- Trust Wallet एक्सटेंशन संस्करण 2.68 को 24 दिसंबर के अपडेट के बाद संदिग्ध सप्लाई चेन समझौते से जोड़ा गया है।
- उपयोगकर्ताओं ने सीड आयात के बाद वॉलेट से खर्च की रिपोर्ट की; नुकसान का अनुमान 6 मिलियन डॉलर से अधिक।
- Trust Wallet ने समस्या की पुष्टि की, संस्करण 2.69 में अपडेट करने की सलाह दी; मोबाइल एप्लिकेशन प्रभावित नहीं हुए।
Trust Wallet ब्राउज़र एक्सटेंशन के आसपास सुरक्षा चिंताएं उत्पन्न हुईं, जब हाल ही में अपडेट से संबंधित रिपोर्टें आईं, जिसमें संभावित अनधिकृत पहुंच और वॉलेट खर्च शामिल था, जिसने ब्लॉकचेन शोधकर्ताओं और सुरक्षा-केंद्रित डेवलपर्स से चेतावनियां जारी कीं। घटना ने एक्सटेंशन के संस्करण 2.68 की ओर ध्यान आकर्षित किया, जिसे बाद में Trust Wallet द्वारा पुष्टि की गई।
समस्या ब्लॉकचेन जांचकर्ता ZachXBT से सूचनाओं के बाद उत्पन्न हुई, जिन्होंने बताया कि उन्हें सैकड़ों उपयोगकर्ताओं से संदेश मिले, जिन्होंने दावा किया कि ब्राउज़र एक्सटेंशन में सीड-फ्रेज़ आयात करने के बाद उनके वॉलेट की शेष राशि कम हो गई।
डेवलपर्स द्वारा प्रकाशित तकनीकी समीक्षाओं के अनुसार, 24 दिसंबर को जारी ब्राउज़र एक्सटेंशन अपडेट ने संदिग्ध सप्लाई चेन समझौते के माध्यम से दुर्भावनापूर्ण कोड के इंजेक्शन को जन्म दिया हो सकता है।
अपडेट का अध्ययन करने वाले शोधकर्ताओं का दावा है कि एक्सटेंशन में हाल ही में जोड़ी गई JavaScript फ़ाइल एम्बेड की गई थी और स्पष्ट रूप से विश्लेषणात्मक कार्यक्षमता के रूप में प्रच्छन्न थी। रिपोर्ट के अनुसार, फ़ाइल केवल सीड-फ्रेज़ आयात करते समय सक्रिय होती थी, जिसके बाद यह वॉलेट से संबंधित संवेदनशील डेटा को एक बाहरी डोमेन पर प्रसारित करती थी, जो Trust Wallet के आधिकारिक बुनियादी ढांचे के साथ डिज़ाइन किया गया था।
संभावित सप्लाई चेन समझौते के संकेतक
रिपोर्टों में उल्लिखित बाहरी डोमेन घटना से कुछ दिन पहले ही पंजीकृत किया गया था और बाद में ऑफ़लाइन हो गया। विश्लेषकों ने नोट किया कि अपडेट के समय के साथ डोमेन का हालिया निर्माण चिंताएं पैदा करता है कि घटना अलग-अलग फ़िशिंग प्रयासों या उपयोगकर्ता त्रुटियों के बजाय सप्लाई चेन पर एक समन्वित हमले का परिणाम हो सकती है।
समुदाय के शोधकर्ताओं द्वारा संदर्भित ऑन-चेन विश्लेषण ने दिखाया कि समझौता किए गए फंड कई पतों से गुजरे। उनके अनुसार, यह पैटर्न अक्सर स्वचालित शोषण विधियों से जुड़ा होता है। ऑनलाइन प्रकाशित सार्वजनिक अनुमानों ने सुझाव दिया कि नुकसान $6 मिलियन से अधिक हो सकता है, हालांकि ये आंकड़े स्वतंत्र रूप से सत्यापित नहीं किए गए थे।
Trust Wallet ने समस्या के दायरे और समाधान की पुष्टि की
बाद में, 25 दिसंबर को, Trust Wallet ने पुष्टि की कि सुरक्षा घटना ब्राउज़र एक्सटेंशन संस्करण 2.68 तक सीमित थी। बयान में कंपनी ने उपयोगकर्ताओं को तुरंत इस संस्करण को अक्षम करने और संस्करण 2.69 में अपडेट करने की सिफारिश की, जिसमें उनके अनुसार, एक फिक्स शामिल है। Trust Wallet ने जोड़ा कि ब्राउज़र एक्सटेंशन का कोई अन्य संस्करण और उसके किसी भी मोबाइल एप्लिकेशन प्रभावित नहीं हुए।
कंपनी ने यह भी कहा कि इसकी सहायता सेवा ने प्रभावित उपयोगकर्ताओं से संपर्क करना शुरू कर दिया है और घटना की जांच कर रही है। तकनीकी कारण या संभावित मुआवजे के बारे में विवरण प्रदान नहीं किया गया।
संबंधित: Trust Wallet डेटा सिंक्रनाइज़ेशन विफलता के बाद शेष राशि बहाल करता है; फंड सुरक्षित
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
Source: https://coinedition.com/trust-wallet-%D0%BF%D0%BE%D0%B4%D1%82%D0%B2%D0%B5%D1%80%D0%B4%D0%B8%D0%BB-%D0%BF%D1%80%D0%BE%D0%B1%D0%BB%D0%B5%D0%BC%D1%83-%D1%81-%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82/
