Trust Wallet ब्राउज़र एक्सटेंशन हैक से यूज़र्स को $6M का नुकसान

Trust Wallet ने ब्राउज़र एक्सटेंशन हैक की पुष्टि की, जिससे $6 मिलियन से अधिक का नुकसान हुआ, जिसने तत्काल अपडेट और नए उपयोगकर्ता सुरक्षा चेतावनियों को प्रेरित किया।

Trust Wallet ने एक विशिष्ट ब्राउज़र एक्सटेंशन संस्करण को प्रभावित करने वाली सुरक्षा घटना की पुष्टि की है। इस हैक के परिणामस्वरूप, उपयोगकर्ताओं ने अप्रत्याशित मात्रा में अपनी क्रिप्टो खो दी। कई वॉलेट्स द्वारा धन की अचानक निकासी की रिपोर्ट करने के बाद समस्या स्पष्ट हो गई। परिणामस्वरूप, घटना ने तुरंत समुदाय का ध्यान आकर्षित किया। इसके अलावा, ब्लॉकचेन जांचकर्ताओं ने नेटवर्क में संदिग्ध लेनदेन को ट्रैक करना शुरू कर दिया।

उपयोगकर्ता अलर्ट के बाद Trust Wallet ने एक्सटेंशन कमजोरी की पुष्टि की

घटना को तब सार्वजनिक किया गया जब ऑन-चेन जांचकर्ता ZachXBT ने Telegram पर एक अलर्ट पोस्ट किया। उन्होंने चेतावनी दी कि कई Trust Wallet उपयोगकर्ता तेजी से पैसे खोने लगे। हालांकि, महत्वपूर्ण रूप से, रिपोर्टें Chrome एक्सटेंशन के हालिया अपडेट के समय आईं। हालांकि, सटीक तकनीकी कारण पहले स्पष्ट नहीं था। फिर भी, साक्ष्य एक संस्करण-विशिष्ट खामी की ओर इशारा कर रहे थे।

कंपनी ने पुष्टि की कि ब्राउज़र एक्सटेंशन का संस्करण 2.68 प्रभावित था। इसके विपरीत, केवल मोबाइल उपयोगकर्ता प्रभावित नहीं हुए। अन्य एक्सटेंशन संस्करण भी सुरक्षित थे। इसलिए, Trust Wallet ने उपयोगकर्ताओं से तुरंत संस्करण 2.68 को अक्षम करने के लिए कहा। उपयोगकर्ताओं को तुरंत संस्करण 2.69 में अपग्रेड करने की सलाह दी गई।

संबंधित पठन: Trust Wallet सुरक्षा हैक: अपनी क्रिप्टो संपत्तियों की सुरक्षा कैसे करें

ZachXBT ने अनुमान लगाया कि हमलावरों द्वारा $6 मिलियन से अधिक चोरी किया गया। उनके निष्कर्षों के अनुसार, सैकड़ों उपयोगकर्ता प्रभावित हुए। इस बीच, हैकर ने चोरी की गई संपत्तियों को स्थानांतरित करने के लिए फ्लैशलोन का उपयोग किया था। उसके बाद, $4 मिलियन से अधिक केंद्रीकृत एक्सचेंजों में स्थानांतरित किए गए।

महत्वपूर्ण रूप से, कमजोरी ने हमलावरों को उपयोगकर्ताओं की संपत्तियों तक सीधी पहुंच प्रदान की। परिणामस्वरूप, प्रभावित वॉलेट्स में अनधिकृत निकासी हुई। शोषण के शिकार मुख्य रूप से ब्राउज़र एक्सटेंशन थे। तुलना में, Trust Wallet मोबाइल एप्लिकेशन पूरी घटना के दौरान सुरक्षित रहा।

उपयोगकर्ता प्रतिपूर्ति स्पष्टता की प्रतीक्षा करते समय सुरक्षा मार्गदर्शन जारी

पुष्टि के बाद, Trust Wallet ने अनुशंसित सुरक्षा कार्रवाई साझा की। सबसे पहले, उपयोगकर्ताओं को जल्द से जल्द अपने एक्सटेंशन सॉफ़्टवेयर को अपडेट करना चाहिए। यह कदम नवीनतम सुरक्षा पैच तक पहुंच सुनिश्चित करता है। दूसरा, उपयोगकर्ताओं को संपत्तियों को माइग्रेट करने के लिए प्रोत्साहित किया गया। मोबाइल ऐप में पैसे स्थानांतरित करने से बायोमेट्रिक प्रमाणीकरण मिलता है। इसलिए, सुरक्षा जोखिमों को कम किया जा सकता है।

इसके अतिरिक्त, उपयोगकर्ताओं को वॉलेट लेनदेन पर अच्छी जांच रखने की सलाह दी गई। प्रारंभिक चरण में अनधिकृत गतिविधि को पकड़ने में मदद के लिए नियमित जांच। परिणामस्वरूप, त्वरित कार्रवाई संभावित नुकसान को नियंत्रित कर सकती है। Trust Wallet ने कहा कि इसकी टीम सक्रिय रूप से इसे देख रही है। इसके अलावा, कंपनी ने जल्द से जल्द अपडेट साझा करने का वादा किया।

यह उल्लंघन नवंबर 2022 में Trust Wallet पर जानकारी के पहले उल्लंघन के अलावा है। उस समय, एक WebAssembly कमजोरी थी जिसके कारण लगभग $170,000 का नुकसान हुआ। Trust Wallet ने बाद में सभी प्रभावित उपयोगकर्ताओं को भुगतान किया। हालांकि, उल्लंघन वर्तमान में बहुत बड़ा है। इसलिए, प्रतिपूर्ति अपेक्षाएं अभी भी अस्पष्ट हैं।

दिसंबर 2025 तक, मुआवजे के लिए कोई आधिकारिक योजना नहीं है। फिर भी, उपयोगकर्ता स्पष्ट संचार की प्रतीक्षा कर रहे हैं। नुकसान की भयावहता ने कंपनी पर दबाव बढ़ा दिया है। इसके अलावा, घटना ब्राउज़र-आधारित वॉलेट्स में लगातार सुरक्षा जोखिमों को रेखांकित करती है।

कुल मिलाकर, Trust Wallet उल्लंघन समय पर अपडेट के महत्व को दर्शाता है। यह हमलावरों की ओर से बढ़ती परिष्कार का भी प्रतिनिधित्व करता है। इस कारण से, उपयोगकर्ताओं को सावधान रहने की याद दिलाई जाती है। नियमित अपडेट, संपत्ति विविधीकरण और निरंतर निगरानी महत्वपूर्ण बनी हुई है। स्थिति अभिरक्षा जोखिमों के मुद्दे पर चर्चा को भी फिर से खोलती है। इसलिए, उद्योग भर में सुरक्षा मानक फिर से सुर्खियों में आ सकते हैं।

पोस्ट Trust Wallet Browser Extension Hack Triggers $6M User Losses पहली बार Live Bitcoin News पर प्रकाशित हुई।