ट्रस्ट वॉलेट ने ब्राउज़र एक्सटेंशन हैक के लिए $7M रिफंड की घोषणा की, झाओ ने पुष्टि की

Trust Wallet एक्सप्लॉइट से क्रिसमस दिवस हैक में $7 मिलियन का नुकसान

क्रिसमस के दिन, Binance के स्वामित्व वाली एक लोकप्रिय क्रिप्टोकरेंसी वॉलेट सेवा Trust Wallet के उपयोगकर्ताओं को एक महत्वपूर्ण सुरक्षा उल्लंघन का सामना करना पड़ा, जिसके परिणामस्वरूप लगभग $7 मिलियन का अनुमानित नुकसान हुआ। यह घटना, जिसे दिसंबर की शुरुआत से सावधानीपूर्वक योजनाबद्ध किया गया था, ने वॉलेट के डेस्कटॉप ब्राउज़र एक्सटेंशन, संस्करण 2.68 को लक्षित किया, जो एक संगठित हमले से समझौता किया गया। Trust Wallet ने तब से उपयोगकर्ताओं से आगे के जोखिमों को कम करने के लिए संस्करण 2.89 में अपडेट करने का आग्रह किया है।

मुख्य बातें

• हमलावरों ने Trust Wallet के डेस्कटॉप एक्सटेंशन पर एक बैकडोर लगाया, जिससे वे धन स्थानांतरित करने और उपयोगकर्ता जानकारी एकत्र करने में सक्षम हो गए।
• Binance के CEO, Changpeng Zhao ने आश्वासन दिया कि प्रभावित धन की प्रतिपूर्ति की जाएगी, उपयोगकर्ता सुरक्षा के प्रति कंपनी की प्रतिबद्धता पर जोर देते हुए।
• उद्योग विशेषज्ञ आंतरिक भागीदारी का सुझाव देते हैं और उल्लंघन की परिष्कृत प्रकृति को उजागर करते हैं, क्योंकि हमलावर ने Trust Wallet के सोर्स कोड के साथ काफी परिचितता प्रदर्शित की।
• यह हमला डिजिटल एसेट स्पेस में बढ़ते खतरों को रेखांकित करता है, विशेष रूप से व्यक्तिगत वॉलेट सुरक्षा कमजोरियों के संबंध में।

उल्लिखित टिकर: N/A

भावना: नकारात्मक

मूल्य प्रभाव: नकारात्मक। एक्सप्लॉइट क्रिप्टो इकोसिस्टम के भीतर लगातार सुरक्षा कमजोरियों और खतरों को उजागर करता है।

ट्रेडिंग विचार (वित्तीय सलाह नहीं): होल्ड करें। निवेशकों को निर्णय लेने से पहले वॉलेट सुरक्षा उपायों पर आगे के अपडेट का इंतजार करना चाहिए।

बाजार संदर्भ: जैसे-जैसे डिजिटल वॉलेट से चोरी बढ़ रही है, उपयोगकर्ता संपत्तियों की सुरक्षा के लिए बढ़ाए गए सुरक्षा प्रोटोकॉल और उद्योग सतर्कता सर्वोपरि हो जाती है।

Trust Wallet उल्लंघन का विवरण

Trust Wallet ने सोशल मीडिया पर एक पोस्ट के माध्यम से उल्लंघन की घोषणा की, यह खुलासा करते हुए कि सुरक्षा घटना ने ब्राउज़र एक्सटेंशन संस्करण 2.68 से समझौता किया, जिससे डेस्कटॉप उपयोगकर्ता प्रभावित हुए। हमलावर 8 दिसंबर से एक्सप्लॉइट विकसित कर रहे थे, 22 दिसंबर को बैकडोर के सफल प्रत्यारोपण के साथ। ब्लॉकचेन सुरक्षा विशेषज्ञ यू शियान, SlowMist के सह-संस्थापक के अनुसार, हमलावर ने 25 दिसंबर को चोरी हुए धन को स्थानांतरित करना शुरू कर दिया। दुर्भावनापूर्ण कोड ने उपयोगकर्ताओं की व्यक्तिगत जानकारी भी एकत्र की, इसे एक बाहरी सर्वर पर प्रसारित किया।

ऑनचेन डिटेक्टिव ZachXBT ने पुष्टि की कि सैकड़ों Trust Wallet उपयोगकर्ता उल्लंघन से प्रभावित हुए। कई उद्योग के अंदरूनी सूत्रों ने संभावित आंतरिक भागीदारी पर चिंता व्यक्त की, विशेष रूप से क्योंकि हमलावर Trust Wallet की आधिकारिक वेबसाइट पर वॉलेट एक्सटेंशन का एक अपडेट किया गया संस्करण जमा करने में कामयाब रहा। अंतरसरकारी ब्लॉकचेन सलाहकार Anndy Lian ने अनुमान लगाया कि आंतरिक गतिविधि अत्यधिक संभावित थी, हमले की परिष्कृतता को नोट करते हुए। Binance CEO Changpeng Zhao ने इस भावना को प्रतिध्वनित किया, यह कहते हुए कि उल्लंघन "सबसे अधिक संभावित" एक आंतरिक काम था।

आगे के विश्लेषण ने संकेत दिया कि हमलावर ने वॉलेट के सोर्स कोड की गहन समझ प्रदर्शित की, बैकडोर कार्यान्वयन को सुविधाजनक बनाते हुए। सुरक्षा शोधकर्ता चेतावनी देते हैं कि ऐसे उल्लंघन, जो तेजी से आंतरिक गतिविधि से प्रेरित हैं, क्रिप्टो वॉलेट की सुरक्षा और विश्वसनीयता के लिए एक बढ़ता खतरा पैदा करते हैं।

यह घटना डिजिटल एसेट स्पेस में विकसित हो रहे सामरिक खतरों से उपयोगकर्ताओं की रक्षा के लिए उद्योग सुरक्षा उपायों और पारदर्शिता के महत्व पर एक व्यापक चर्चा को प्रेरित करती है।

यह लेख मूल रूप से Crypto Breaking News पर Trust Wallet Announces $7M Refund for Browser Extension Hack, Zhao Confirms के रूप में प्रकाशित किया गया था – क्रिप्टो समाचार, Bitcoin समाचार और ब्लॉकचेन अपडेट के लिए आपका विश्वसनीय स्रोत।