Trust Wallet mastikeun peretasan ranté pasokan senilai $8,5 juta ngaliwatan konci API Chrome anu bocor

by Admin |

Ringkesan

Trust Wallet mastikeun yén serangan ranté pasokan ngaliwatan pembaruan ekstensi Chrome anu kompromi nyababkeun karugian kira-kira $8,5 juta. Konci API Google Chrome Web Store anu bocor ngamungkinkeun para panyerang ngunggah vérsi ekstensi peramban Trust Wallet anu jahat langsung ka Web Store resmi, ngaliwatan tinjauan kode jeung pamariksaan kaamanan.

Rincian Serangan

  • Periode serangan: 24–26 DĂ©sĂ©mber 2025
  • VĂ©rsi ekstensi: 2.68
  • Jumlah korban: 2.520 alamat dompet
  • MĂ©tode: Kode jahat anu disamarkeun salaku lalulintas analitik ka domain palsu metrics-trustwallet[.]com

Analisis TĂ©knis

Kategori serangan ranté pasokan: kompromi konci. Béda jeung eksploit kontrak pinter anu biasa, kajadian ieu nargetkeun mékanisme distribusi. Kredensial pribadi anu dipaké pikeun nyebarkeun ekstensi geus kabuka, ngamungkinkeun injék kode éksfiltrasi kana alur rilis. Henteu aya kerentanan on-chain anu dimanfaatkeun; pamaké akhir dituju ngaliwatan infrastruktur anu dipercaya.

Langkah RĂ©aksi

  • Kredensial API anu kompromi ditarik deui kalayan gancang.
  • Balik deui ka vĂ©rsi ekstensi anu aman 2.69.
  • Nerapkeun manajemĂ©n konci rilis anu leuwih kuat sareng otĂ©ntikasi multi-faktor dina sistem deployment.
  • Nawarkeun ganti rugi pikeun sakabĂ©h korban anu layak, nutupan sakabĂ©hna karugian.

Implikasi Industri

Bagian infrastruktur kritis sapertos konci distribusi ngagambarkeun hiji titik kagagalan. Dompet berbasis ekstensi kedah ngagunakeun rotasi kredensial anu leuwih tegas, ngawas akun publikator, sareng penandatanganan kode sacara saluran luar pikeun ngirangan risiko sarupa. Tim kaamanan kedah mertimbangkeun vektor ranté pasokan kalayan prioritas anu sami sareng audit kontrak pinter.

Saran Pangguna

Pangguna anu masang vérsi 2.68 kedah nganggap yén kompromi parantos kajantenan, mindahkeun dana ka dompet anyar anu dijieun dina alat anu aman, sareng nyieun deui frasa seed. Verifikasi vérsi ekstensi jeung ngapdet ka v2.69 atawa leuwih luhur wajib dilaksanakeun. Klaim ganti rugi kedah diajukeun ngaliwatan jalur dukungan resmi Trust Wallet.

Komentar (0)

Janten Anggota VIP
âś–

Gabung kana buletin kami

Langganan kanggo nampi apdet panganyarna, tips gratis, sareng tawaran Ă©ksklusif!

âś–
Jason énggal waé janten anggota VIP!
Janten anggota

Penawaran Terbatas

Gancang kéngingkeun diskon 20% pikeun langganan VIP!
00:00:00

Mendapatkeun diskon
âś–

Candak sinyal dinten ieu

Hiji sinyal BTC/ETH anu aktual tina kanal kami — gratis.
Parios kumaha jalanna sateuacan asup ka VIP.

Muka kanaal Telegram Tanpa spam — ngan ide dagang wungkul.