Оқиға туралы жалпы ақпарат
2025 жылғы 26 желтоқсанында Trust Wallet‑тің Chrome браузер кеңейтімінен рұқсатсыз көп мөлшерде қаражат шығарылғаны туралы есептер шықты, нұсқасы 2.68. Кәдімгі жаңарту жасағаннан кейін бірнеше сағат ішінде шабуылшылар кеңейтімге зиянды код енгізіп, дешифрланған seed фразалары мен жеке кілттерді үнсіз түрде ұрлап кетті. Зардап шегушілер бірнеше блокчейн желілерінде кенеттен қаражаттың шығарылғанын хабарлады; алғашқы ончейн талдауы шамамен 7 миллион АҚШ долларының шығындарын көрсетеді.
Қауіп-қатерлік тәсіл және уақытша кесте
- 2025 жылғы 24 желтоқсан: Chrome Web Store арқылы 2.68 нұсқасы шығарылды.
- 2025 жылғы 26 желтоқсан, 00:15 UTC: Блокчейн зерттеушісі ZachXBT түрлі әмияндардан ақша қозғалысының тез жүріп жатқанын көріп, қауымдастыққа ескерту жасады.
- 2025 жылғы 26 желтоқсан, 02:00 UTC: PeckShield ұрланған сома >$6 млн екенін растады, ұрланған активтердің шамамен 40%-ы орталық биржалар арқылы жуылған.
- 2025 жылғы 26 желтоқсан, 04:30 UTC: Trust Wallet 2.69 нұсқасын шығарды, зиянды кодты жойып, кеңейтім жаңартуларында қолданылатын маңызды қолтаңбаларды айналдырған жаңартуды енгізді.
- 2025 жылғы 26 желтоқсан, 07:42 UTC: Trust Wallet жалпы шығынның шамамен 7 миллион АҚШ долларына жеткенін және барлық пайдаланушыларға толық өтемақы төленетінін растады.
Техникалық талдау
Шабуылшылар кеңейтімнің түпнұсқа скриптеріне PostHog JS құралдарын енгізу арқылы жеткізу тізбегінде артқы есік жасады. Бұл зиянды нысанаға дешифрланған seed фразалары мен жеке кілт материалын нақты уақыт режимінде зиянды нүктеге шығарып алуға мүмкіндік берді. Ончейн кластерлеуі ұрланған активтердің Bitcoin, Ethereum, Solana және басқа да EVM‑үйлесімді токендерге бөлініп, түсімдердің бірнеше шағын шығарылым адресінде жинақталатынын және кейін фиатқа айналдыру үшін биржаларға таратылғанын көрсетті.
Қауіпсіздік шаралары және жауап қайтару
Trust Wallet зиянды кодты жойып, кеңейтім жаңартуларында қолданылатын маңызды қолтаңбаларды айналдырған 2.69 нұсқасын шығарды. Зақымдалған пайдаланушыларға кеңейтім рұқсаттарын кері қайтару, қалған активтерді жаңадан жасалған әмияндарға аудару және мүмкін болса екі факторлы аутентификацияны қосу ұсынылды. Binance‑нің негізін қалаушы Чангпен Чжао (CZ) SAFU қорынан өтемақы төленетінін ашық кепілдік етті. Тәуелсіз қауіпсіздік фирмалары код базасын аудиттеп, қалдық осалдықтарды бақылауда.
Кеңірек салдарлары
Бұл оқиға браузер негізіндегі әмиян кеңейтімдерінің жоғары тәуекел екенін тағы да көрсетіп отыр. Қуатты аппараттық әмияндар немесе толық автономды настольды клиенттерге қарағанда, браузер кеңейтімдері браузердің қауіпсіздік контекстінде жұмыс істейді, бұл олардың шабуылға ашықтығын арттырады. Мамандар транзакциялар кідіртуі мен код деңгейіндегі өзгерістер үшін пайдаланушының айқын рұқсатын талап ететін аппараттық әмияндар немесе есептік-абстракция шешімдерін пайдалануды ұсынады.
Маңызды тұжырымдар
- Жеткізу тізбегінің компрометациясы заңды бағдарламалық жаңартуларға зиянды кодтың тікелей енгізілуіне әкелуі мүмкін.
- Жедел ескерту береді және патчтың жылдам шығуы, ашық өтемақы кепілдіктерімен үйлескенде, зиянды залалды басқаруда аса маңызды рөл атқарады.
- Браузер кеңейтімдері әлі де осал болып қала береді; үлкен мөлшердегі активтер үшін аппараттық әмияндар немесе көп қолтаңбалы шешімдерді қарастыру қажет.
Пікірлер (0)