एक्सचेंजDEX+

क्रिप्टो खरीदें मार्केट स्पॉट फ़्यूचर्स500X कमाएँ इवेंट

अधिक

ट्रस्ट वॉलेट हैक ने गंभीर सुरक्षा खामियों को उजागर किया जब हमलावरों ने क्रिसमस की छुट्टियों के दौरान चुपचाप उपयोगकर्ताओं से लगभग $7 मिलियन चुरा लिए। इस उल्लंघन ने डेस्कटॉप को निशाना बनायाट्रस्ट वॉलेट हैक ने गंभीर सुरक्षा खामियों को उजागर किया जब हमलावरों ने क्रिसमस की छुट्टियों के दौरान चुपचाप उपयोगकर्ताओं से लगभग $7 मिलियन चुरा लिए। इस उल्लंघन ने डेस्कटॉप को निशाना बनाया

Trust Wallet क्रिसमस डे हैक में खोए गए $7M को कवर करने का वादा करता है, CZ ने कहा

लेखक: Tronweekly

सोर्स: Tronweekly

2025/12/26 18:00

शेयर करें

TRUST$0.1097-4.10%

WALLET$0.01985+3.22%

STRIKE$0.007158+0.51%

Trust Wallet हैक ने ब्राउज़र एक्सटेंशन की खामी के जरिए $7M की चोरी की, हमलावरों ने हफ्तों पहले से इस उल्लंघन की योजना बनाई थी।
Binance ने सभी पीड़ितों के लिए रिफंड की पुष्टि की क्योंकि विशेषज्ञों ने शोषण के पीछे संभावित आंतरिक पहुंच की ओर इशारा किया।
हैक ने अपडेट समीक्षाओं में खामियों को उजागर किया, क्योंकि चोरी हुए फंड और उपयोगकर्ता डेटा ने सैकड़ों वॉलेट को प्रभावित किया।

एक Trust Wallet हैक ने गंभीर सुरक्षा खामियों को उजागर किया जब हमलावरों ने क्रिसमस की छुट्टियों के दौरान उपयोगकर्ताओं से चुपचाप लगभग $7 मिलियन चुरा लिए। इस उल्लंघन ने एक समझौता किए गए ब्राउज़र एक्सटेंशन के माध्यम से डेस्कटॉप उपयोगकर्ताओं को निशाना बनाया और दिनों तक किसी का ध्यान नहीं गया। जांचकर्ताओं ने बाद में खुलासा किया कि यह ऑपरेशन हफ्तों पहले से योजनाबद्ध था, जिससे यह एक अवसरवादी हमले के बजाय एक सोची-समझी हमला बन गया।

Trust Wallet ने कहा कि हमला ब्राउज़र एक्सटेंशन संस्करण 2.68 तक सीमित था और उनके मोबाइल ऐप्स पर नहीं था। कंपनी ने सिफारिश की कि उपयोगकर्ता ऐप को संस्करण 2.89 में अपडेट करें, जिसमें सुरक्षा फिक्स हैं जो शोषण को काम करने से रोकने के लिए हैं। Binance के स्वामित्व वाला Trust Wallet दुनिया भर में 220M से अधिक उपयोगकर्ताओं के साथ सबसे बड़े क्रिप्टो वॉलेट में से एक है।

Zhao ने Trust Wallet हैक के बाद उपयोगकर्ता रिफंड की पुष्टि की

Binance के सह-संस्थापक Changpeng Zhao ने उल्लंघन की रिपोर्ट के बाद हैक के बारे में जनता को संबोधित किया। Trust Wallet सभी प्रभावित उपयोगकर्ताओं को रिफंड करेगा और नुकसान को झेलेगा, उन्होंने कहा। Zhao ने स्वीकार किया कि हैक एक बहुत गंभीर उल्लंघन था और उपयोगकर्ताओं के विश्वास को फिर से बनाना महत्वपूर्ण था, ऐसे समय में जब क्रिप्टो सुरक्षा तेजी से जांच के दायरे में आ रही है।

अतिरिक्त विश्लेषण से पता चला कि Trust Wallet हैक दिसंबर की शुरुआत से सक्रिय रूप से जारी था। ब्लॉकचेन सुरक्षा फर्म SlowMist के सह-संस्थापक Yu Xian ने खुलासा किया कि शोषण 8 दिसंबर तक नहीं किया गया था। 22 दिसंबर को, उन्होंने एक्सटेंशन में एक हानिकारक बैकडोर इंजेक्ट करने में सफलता प्राप्त की। फिर क्रिसमस के दिन पैसे निकाल लिए गए, जिसके बाद अंततः उल्लंघन की खोज की गई।

स्रोत: COS

दुर्भावनापूर्ण कोड ने केवल डिजिटल संपत्तियों को नहीं निकाला। जांचकर्ताओं ने पाया कि दुर्भावनापूर्ण हमले के कोड ने व्यक्तिगत उपयोगकर्ता जानकारी भी एकत्र की, जिसे हमलावर द्वारा नियंत्रित सर्वर पर पोस्ट किया गया था। ब्लॉकचेन शोधकर्ता ZachXBT के अनुसार, हमले ने सैकड़ों उपयोगकर्ताओं को प्रभावित किया, जो यह सुझाव देता है कि इसने कम संख्या में पीड़ितों को प्रभावित नहीं किया।

यह भी पढ़ें: Upbit Hack: $1.77M in Stolen Assets Frozen as Investigation Expands

उद्योग को शोषण के निष्पादन पर गंभीर चिंताएं हैं। हमलावर आधिकारिक वितरण प्लेटफार्मों के माध्यम से एक्सटेंशन का एक संशोधित संस्करण पास करने में सक्षम था। इससे कुछ पेशेवरों को आंतरिक पहुंच की संभावना पर संदेह हुआ कि यह एक कारक हो सकता है।

विशेषज्ञों ने Trust Wallet उल्लंघन में संभावित आंतरिक भूमिका की ओर इशारा किया

अंतर सरकारी ब्लॉकचेन सलाहकार के रूप में सेवारत Anndy Lian ने घटना को बहुत अजीब बताया और माना कि आंतरिक भागीदारी की उच्च संभावना थी। Zhao ने बाद में दावा किया कि हैक संभवतः आंतरिक जानकारी के साथ किया गया था।

Slowmist Xian ने नोट किया कि हमलावर ने Trust Wallet के स्रोत कोड की गहरी समझ भी दिखाई। उस परिचितता ने भी बैकडोर को वैधता प्रदान करने में मदद की, इस प्रकार शीघ्र पहचान से बचा गया। सुरक्षा विशेषज्ञों का कहना है कि यह मुद्दा आंतरिक समीक्षा प्रक्रियाओं और उन प्रणालियों में कमजोरियों को दर्शाता है जो अपडेट को मंजूरी देती हैं।

Trust Wallet हैक 2025 में कई क्रिप्टोकरेंसी वॉलेट चोरी में से एक है। Chainalysis के अनुसार, व्यक्तिगत वॉलेट हैक ने इस वर्ष चोरी हुई क्रिप्टोकरेंसी में खोए गए मूल्य का लगभग 37% हिस्सा बनाया है, फरवरी में हुए $1.4 बिलियन Bybit हैक को छोड़कर। हालांकि Trust Wallet के नुकसान कुछ पिछले हमलों जितने बड़े नहीं थे, वे फिर से चल रहे जोखिमों की ओर इशारा करते हैं।

स्रोत: Chainalysis

उद्योग के नेता चेतावनी देते हैं कि उल्लंघन क्रिप्टो सुरक्षा की निरंतर निगरानी के लिए एक और अनुस्मारक के रूप में कार्य करता है। OKX के संस्थापक Star Xu ने कहा कि इस प्रकार की घटनाएं यह प्रदर्शित करती हैं कि सुरक्षा कार्य कभी समाप्त नहीं होता है, और यदि उचित सावधानियां नहीं बरती जाती हैं तो विश्वसनीय प्लेटफार्म भी असुरक्षित हो सकते हैं।

यह भी पढ़ें: Crypto Safety Alert: Binance's CZ Targets Address Poisoning After $50 Million Loss

मार्केट अवसर

Intuition मूल्य(TRUST)

$0.1097

$0.1097$0.1097

+0.73%

USD

Intuition (TRUST) मूल्य का लाइव चार्ट

अस्वीकरण: इस साइट पर बाहर से पोस्ट किए गए लेख, सार्वजनिक प्लेटफार्म से लिए गए हैं और केवल सूचना देने के उद्देश्यों के लिए उपलब्ध कराए गए हैं. वे निश्चित तौर पर MEXC के विचारों को नहीं दिखाते. सभी संबंधित अधिकार मूल लेखकों के पास ही हैं. अगर आपको लगता है कि कोई कॉन्टेंट तीसरे पक्ष के अधिकारों का उल्लंघन करता है, तो कृपया उसे हटाने के लिए service@support.mexc.com से संपर्क करें. MEXC किसी कॉन्टेंट की सटीकता, पूर्णता या समयबद्धता के संबंध में कोई गारंटी नहीं देता है और प्रदान की गई जानकारी के आधार पर की गई किसी भी कार्रवाई के लिए जिम्मेदार नहीं है. यह कॉन्टेंट वित्तीय, कानूनी या अन्य प्रोफ़ेशनल सलाह नहीं है, न ही इसे MEXC द्वारा अनुशंसा या समर्थन माना जाना चाहिए.