ट्रस्ट वॉलेट ब्राउज़र एक्सटेंशन हैक; CZ का कहना है कि पीड़ितों को पूर्ण रूप से कवर किया जाएगा

मुख्य जानकारियां:

• ऑन-चेन जासूस ZachXBT ने क्रिसमस की रात रिपोर्ट की कि कई Trust Wallet 'खाली' कर दिए गए थे।
• Trust Wallet ने अपने ब्राउज़र एक्सटेंशन संस्करण 2.68 को प्रभावित करने वाली 'सुरक्षा घटना' की रिपोर्ट की। Trust Wallet ने उपयोगकर्ताओं को संस्करण 2.69 में अपग्रेड करने और अपने 2.68 संस्करण के वॉलेट को अक्षम करने की चेतावनी दी।
• Binance के सह-संस्थापक Changpeng Zhao या "CZ" ने कहा कि हैक में $7 मिलियन प्रभावित हुए और Trust Wallet नुकसान को कवर करेगा।

कुछ Trust Wallet उपयोगकर्ताओं के लिए, क्रिसमस एक झटके में बदल गया, क्योंकि हैकर्स उपयोगकर्ता वॉलेट से लगभग $7 मिलियन चुराने में सफल रहे। Trust Wallet Browser एक्सटेंशन के संस्करण 2.68 के उपयोगकर्ता प्रभावित हुए; Trust Wallet के अनुसार, केवल मोबाइल और अन्य ब्राउज़र एक्सटेंशन संस्करण अप्रभावित रहे।

ZachXBT ने कहा कि वह संभवतः प्रभावित उपयोगकर्ताओं द्वारा संपर्क किए जाने वाले पहले व्यक्ति थे।

इस बीच, ZachXBT ने 25 दिसंबर को Telegram के माध्यम से हैक की रिपोर्ट की, जिसमें 11 Ethereum Virtual Machine (EVM) पते, छह bitcoin पते और 1 Solana पते को उजागर किया गया।

Trust Wallet Browser एक्सटेंशन संस्करण 2.68 के उपयोगकर्ता प्रभावित

ZachXBT ने बताया है कि कई पते हैकर से जुड़े हुए हैं। निम्नलिखित पते हैं:

EVM:

1. 0x3b09A3c9aDD7D0262e6E9724D7e823Cd767a0c74
2. 0x463452C356322D463B84891eBDa33DAED274cB40
3. 0xa42297ff42a3b65091967945131cd1db962afae4
4. 0xe072358070506a4DDA5521B19260011A490a5aaA
5. 0xe072358070506a4DDA5521B19260011A490a5aaA
6. 0xc22b8126ca21616424a22bf012fd1b7cf48f02b1
7. 0x463452c356322d463b84891ebda33daed274cb40
8. 0x109252d00b2fa8c79a74caa96d9194eef6c99581
9. 0x30cfa51ffb82727515708ce7dd8c69d121648445
10. 0x4735fbecf1db342282ad5baef585ee301b1bce25
11. 0xf2dd8eb79625109e2dd87c4243708e1485a85655

Bitcoin:

1. bc1qjj7mj50s2e38m4nn7pt2j0ffddxmuxh2g8tyd8
2. bc1ql9r9a4uxmsdwkenjwx7t5clslsf62gxt8ru7e8
3. bc1q4g8u7kctk6f2x3f6nh43x76qm4fd0xyv3jugdy
4. bc1qw7s35umfzgcc7nmjdj9wsyuy9z3g6kqjr0vc7w
5. bc1qgccgl9d0wzxxnvklj4j55wqeqczgkn6qfcgjdg
6. bc1q3ykewj0xu0wrwxd2dy4g47yp75gxxm565kaw6m

Solana:

1. HoQ6z1wW3LUnEGHnseC3ND3PoC6i6RghMCphHhK42FEH

Binance के संस्थापक Changpeng Zhao (CZ) ने यह भी कहा कि जांच चल रही है कि हैकर्स 'नया संस्करण सबमिट करने में कैसे सक्षम थे'।

Binance के सह-संस्थापक Trust Wallet के मालिक भी हैं। Changpeng CZ Zhao ने कहा कि फंड "SAFU" थे, जो Secure Asset Funds for Users के लिए स्लैंग है।

हालांकि, SAFU 'सुरक्षित' के लिए भी स्लैंग है। दूसरे शब्दों में, CZ ने कहा कि जिन उपयोगकर्ताओं ने हैक में फंड खो दिए, उन्हें पूरी तरह से मुआवजा दिया जाएगा।

इस बीच, यह स्पष्ट नहीं है कि संस्करण 2.68 पूरी तरह से दूषित संस्करण था जिसे हैकर ने पुश किया था या यह रिलीज के बाद हैक किया गया था। हालांकि, CZ की पोस्ट से पता चलता है कि हैकर संक्रमित एक्सटेंशन को पुश करने में सफल रहे।

अपनी X पोस्ट में, Trust Wallet ने कहा कि केवल मोबाइल उपयोगकर्ता और अन्य ब्राउज़र एक्सटेंशन संस्करण अप्रभावित रहे।

वर्तमान में, Trust Wallet का संस्करण 2.69 Google Chrome Web Store पर डाउनलोड के लिए उपलब्ध है। अपडेट 26 दिसंबर को जारी किया गया था, जैसा कि Chrome Web Store पर दिखाया गया है।

इस बीच, X पर ZachXBT की एक क्वेरी का जवाब देते हुए, Trust Wallet ने कहा कि वह प्रभावित उपयोगकर्ताओं के संपर्क में है।

Google Chrome Web Store के अनुसार, Trust Wallet Chrome एक्सटेंशन के 1 मिलियन डाउनलोड हैं। 1,100 समीक्षाओं के आधार पर इसकी रेटिंग पांच में से 3.2 स्टार है।

इस बीच, आधिकारिक Android एप्लिकेशन स्टोर Play Store के अनुसार, Trust Wallet के 50 मिलियन से अधिक डाउनलोड हैं। 2.4 मिलियन समीक्षाओं के आधार पर इसकी रेटिंग 4.5 स्टार है।

चोरी किए गए फंड Non-KYC एक्सचेंजों में स्थानांतरित किए जा रहे हैं

ऑन-चेन विश्लेषक Lookonchain ने बताया कि हमलावर ने ChangeNOW, FixedFloat, KuCoin और HTX में $4.25 मिलियन स्थानांतरित किए थे।

इस बीच, ChangeNOW और FixedFloat non-Know Your Customer (KYC), नॉन-कस्टोडियल केंद्रीकृत एक्सचेंज हैं। एक नॉन-कस्टोडियल एक्सचेंज उपयोगकर्ताओं की निजी कुंजी नहीं रखता है। दूसरी ओर, KuCoin और HTX KYC आवश्यकताओं के साथ केंद्रीकृत कस्टोडियल एक्सचेंज हैं।

Non-KYC एक्सचेंज हैकर को KYC एक्सचेंजों की तुलना में अधिक गुमनामी प्रदान कर सकते हैं। इसने Trust Wallet से संबंधित घटना के बीच व्यापारियों के बीच तनाव को भी बढ़ाया है।

इस बीच, चोरी किए गए $4.5 मिलियन में से $3.17 मिलियन ChangeNOW में स्थानांतरित किए गए थे। आधे मिलियन से कम प्रत्येक को KuCoin, FixedFloat और HTX में स्थानांतरित किया गया था।

हैकर के पास Bitcoin (BTC), Ethereum (ETH), BNB आदि सहित विभिन्न क्रिप्टो में लगभग $1.2 मिलियन थे।