दुर्भावनापूर्ण हैकर्स ने Binance के Trust Wallet से $7 मिलियन से अधिक की धनराशि चुरा ली है, जो नॉन-कस्टोडियल एक्सचेंज पर एक चतुराईपूर्ण हैक के बाद हुआ। जबकि पोस्ट-मॉर्टम जारी है, Binance के संस्थापक Changpeng Zhao (CZ) ने पुष्टि की है कि वॉलेट हैक से प्रभावित उपयोगकर्ताओं को प्रतिपूर्ति करेगा।
Trust Wallet को सुरक्षा उल्लंघन में $7 मिलियन का नुकसान
एक आधिकारिक घोषणा के अनुसार, Trust Wallet को एक सिस्टम समझौता हुआ है जो इसके वेब ब्राउज़र एक्सटेंशन के एक विशिष्ट संस्करण को प्रभावित करता है। बयान के अनुसार, उल्लंघन ने केवल Trust Wallet Browser Extension के संस्करण 2.68 को प्रभावित किया, जबकि केवल मोबाइल उपयोगकर्ताओं और अन्य ब्राउज़र एक्सटेंशन को सुरक्षित घोषित किया गया।
प्रारंभिक निष्कर्ष बताते हैं कि दुर्भावनापूर्ण हैकर्स ने एक अपडेट के रूप में Trust Wallet Browser Extension का एक दुर्भावनापूर्ण संस्करण जारी किया, जो सुरक्षा गार्डरेल को बायपास करता है। एक कार्यशील सिद्धांत यह है कि हैकर्स ने एक वैध एक्सटेंशन फ़ाइल अपडेट में एक बाहरी URL युक्त कोड डाला जो सीड फ्रेज़ चुराने के लिए डिज़ाइन किया गया था।
Binance के संस्थापक CZ ने एक इनसाइडर की संभावना को खारिज नहीं किया जो हैकर्स के साथ मिलकर ब्राउज़र एक्सटेंशन का नया संस्करण सबमिट कर रहा हो।
प्रेस समय तक, टीम ने पुष्टि की कि $7 मिलियन से अधिक सुरक्षा उल्लंघन से प्रतिकूल रूप से प्रभावित हुए हैं। एक X पोस्ट में, CZ ने खुलासा किया कि Trust Wallet घटना के परिणामस्वरूप हुए नुकसान के लिए उपयोगकर्ताओं को प्रतिपूर्ति करेगा, और कहा कि पूरी जांच जारी है।
"अब तक, इस हैक से $7m प्रभावित हुए हैं। Trust Wallet इसे कवर करेगा," CZ ने कहा। "टीम अभी भी जांच कर रही है कि हैकर्स एक नया संस्करण कैसे सबमिट करने में सक्षम थे।"
इस बीच, टीम ने आगे के नुकसान को रोकने में मदद के लिए उपयोगकर्ताओं के लिए एक गाइड जारी की है। एक चेतावनी ने प्रभावित उपयोगकर्ताओं से आग्रह किया कि वे अपने डेस्कटॉप डिवाइस पर Trust Wallet Browser Extension v2.68 न खोलें। इसके बजाय, उपयोगकर्ताओं को अपने एक्सटेंशन को नवीनतम संस्करण 2.69 में अपडेट करने के लिए एक निर्दिष्ट प्रक्रिया का पालन करना होगा।
हैक्स की एक श्रृंखला
यह पहली बार नहीं है जब Trust Wallet दुर्भावनापूर्ण हैकर्स का शिकार हुआ है। 2023 में, Trust Wallet ने पुष्टि की कि इसके ब्राउज़र एक्सटेंशन के माध्यम से बनाए गए कुछ वॉलेट में एक सुरक्षा भेद्यता थी, जिसके परिणामस्वरूप कई उपयोगकर्ताओं को छह अंकों का नुकसान हुआ।
2024 की शुरुआत में, Trust Wallet द्वारा तैनात एक तृतीय-पक्ष ग्राहक सहायता सेवा को डेटा समझौता का सामना करना पड़ा। जबकि निजी कुंजी और धन प्रतिकूल रूप से प्रभावित नहीं हुए, कुछ उपयोगकर्ता संपर्क डेटा उजागर हो गए।
महीने की शुरुआत में, Binance के सह-CEO Hi Ye के WeChat खाते को BNB memecoin को बढ़ावा देने वाले दुर्भावनापूर्ण हैकर्स ने हैक कर लिया था। इस बीच, भारत के CoinDCX को 2025 के मध्य में एक भेद्यता शोषण से लगभग $45 मिलियन का नुकसान हुआ, जो चौंकाने वाले हैक्स से जूझ रहे एक्सचेंजों की लंबी श्रृंखला में शामिल हो गया।
स्रोत: https://zycrypto.com/trust-wallet-suffers-security-breach-as-binance-founder-cz-confirms-7-million-loss/
