ट्रस्ट वॉलेट हैक: क्रिप्टो यूज़र्स को अब क्या करना चाहिए

Trust Wallet का कहना है कि एक "सुरक्षा घटना" ने उसके प्रोडक्ट स्टैक के केवल एक हिस्से को प्रभावित किया है: Chrome ब्राउज़र एक्सटेंशन संस्करण 2.68। यदि आप केवल मोबाइल यूज़र हैं, तो कंपनी का कहना है कि आप प्रभावित नहीं हैं। यदि आप किसी अन्य एक्सटेंशन संस्करण पर हैं, तो कंपनी का कहना है कि आप भी प्रभावित नहीं हैं। Trust Wallet के अपने शब्दों के अनुसार, समस्या बहुत सीमित है, भले ही खाली एड्रेस को देखते समय ऐसा न लगे।

पहली सार्वजनिक चेतावनी 25 दिसंबर को ऑन-चेन इन्वेस्टिगेटर ZachXBT के माध्यम से आई, जिन्होंने Telegram पर चेतावनी पोस्ट की कि "कई Trust Wallet यूज़र्स ने रिपोर्ट किया है कि पिछले कुछ घंटों में वॉलेट एड्रेस से फंड निकाल लिए गए हैं।"

उन्होंने जोर देकर कहा कि "सटीक मूल कारण निर्धारित नहीं किया गया है," फिर एक असहज संयोग की ओर इशारा किया: "Trust Wallet Chrome एक्सटेंशन ने कल एक नया अपडेट पुश किया था।" उसी संदेश में, उन्होंने पीड़ितों से X पर DM करने के लिए कहा ताकि वे "जैसे-जैसे मैं और वेरिफाई करूं, नीचे चोरी के एड्रेस की सूची अपडेट कर सकूं," और उन्होंने कई चेन्स पर कथित चोरी के गंतव्यों को प्रकाशित करना शुरू कर दिया। उनकी सूची में कई EVM एड्रेस और एक Solana एड्रेस शामिल थे।

Trust Wallet ने हैक की पुष्टि की

वॉलेट फर्म ने बाद में X पर घटना की पुष्टि की। "हमने एक सुरक्षा घटना की पहचान की है जो केवल Trust Wallet Browser Extension संस्करण 2.68 को प्रभावित कर रही है। Browser Extension 2.68 वाले यूज़र्स को इसे डिसेबल करना चाहिए और 2.69 में अपग्रेड करना चाहिए," कंपनी ने लिखा, यूज़र्स को आधिकारिक Chrome Web Store लिस्टिंग से लिंक किया।

इसने जोड़ा: "कृपया ध्यान दें: केवल मोबाइल यूज़र्स और अन्य सभी ब्राउज़र एक्सटेंशन संस्करण प्रभावित नहीं हैं।" पोस्ट उस तरह की लाइन के साथ बंद हुई जो हर सुरक्षा टीम जल्दी या बाद में टाइप करती है: "हम समझते हैं कि यह कितना चिंताजनक है और हमारी टीम सक्रिय रूप से इस मुद्दे पर काम कर रही है। हम जल्द से जल्द अपडेट साझा करते रहेंगे।"

फिर मार्गदर्शन और अधिक जरूरी और विशिष्ट हो गया। Trust Wallet ने उन यूज़र्स को चेतावनी दी जिन्होंने 2.69 में अपडेट नहीं किया था: "कृपया Browser Extension को तब तक न खोलें जब तक आपने अपडेट नहीं कर लिया है। यह आपके वॉलेट की सुरक्षा सुनिश्चित करने और आगे की समस्याओं को रोकने में मदद कर सकता है।"

एक फॉलो-अप में, इसने स्टेप-बाय-स्टेप बताया जो संक्षेप में यह है: एक्सटेंशन न खोलें, Trust Wallet के लिए Chrome के एक्सटेंशन पेज पर जाएं, अगर यह अभी भी ऑन है तो इसे टॉगल ऑफ करें, Developer मोड सक्षम करें, "Update" पर क्लिक करें, और कुछ और करने से पहले पुष्टि करें कि आप संस्करण 2.69 पर हैं। यह शानदार नहीं है, लेकिन यह कार्रवाई योग्य है, जो कि महत्वपूर्ण है जब आप इंसिडेंट मोड में हों।

जैसे-जैसे दावे और प्रतिदावे घूमते रहे, साइबरसिक्योरिटी फर्म PeckShield ने नुकसान का एक प्रारंभिक डॉलर आंकड़ा दिया। "Trust Wallet एक्सप्लॉइट ने पीड़ितों से >$6M मूल्य की क्रिप्टो निकाली है," PeckShield ने लिखा, यह जोड़ते हुए कि जबकि लगभग "~$2.8M चोरी का फंड हैकर के वॉलेट (Bitcoin/EVM/Solana) में रहता है, बड़ा हिस्सा – >$4M क्रिप्टो में – CEXs को भेजा गया है," जिसमें "~$3.3M ChangeNOW को, ~$340K Fixed Float को, और ~$447K Kucoin को" का विवरण है।

एक और दबाव बिंदु जल्दी सामने आया: मुआवजा। ZachXBT ने कहा, "वर्तमान में मुझे DM के माध्यम से कई चिंतित पीड़ित संपर्क कर रहे हैं तो क्या आपकी टीम कृपया स्पष्ट कर सकती है कि क्या आप Trust Wallet Browser Extension यूज़र्स के लिए कोई मुआवजा देंगे।" Trust Wallet ने सार्वजनिक रूप से सीधे इसका जवाब नहीं दिया। इसके बजाय, इसने जवाब दिया कि इसकी ग्राहक सहायता टीम पहले से ही अगले कदमों के बारे में प्रभावित यूज़र्स के संपर्क में है और लोगों को अपने सपोर्ट चैनल के माध्यम से संपर्क करने के लिए निर्देशित किया।

तो अब यूज़र्स को सरल शब्दों में क्या करना चाहिए? यदि आप एक्सटेंशन संस्करण 2.68 पर हैं, तो Trust Wallet का निर्देश है कि इसे जैसा है वैसा उपयोग करना बंद करें: इसे फिर से खोलने से पहले इसे डिसेबल करें और 2.69 में अपग्रेड करें। यदि आपको लगता है कि आप प्रभावित हुए थे, तो कंपनी यूज़र्स को सपोर्ट के लिए रूट कर रही है, जबकि स्वतंत्र इन्वेस्टिगेटर ZachXBT चोरी के प्रवाह को मैप करने में मदद के लिए रिपोर्ट मांग रहे हैं।

अपडेट: Binance के संस्थापक Changpeng Zhao ने X के माध्यम से पुष्टि की कि यूज़र्स को हैक के लिए मुआवजा दिया जाएगा। "अब तक, इस हैक से $7m प्रभावित हुए हैं। Trust Wallet इसे कवर करेगा। यूज़र फंड SAFU हैं। किसी भी असुविधा के लिए आपकी समझ की सराहना करते हैं। टीम अभी भी जांच कर रही है कि हैकर्स एक नया संस्करण कैसे सबमिट करने में सक्षम हुए," Zhao ने आज लिखा।

प्रेस समय पर, कुल क्रिप्टो मार्केट कैप $2.95 ट्रिलियन था।