Trust Wallet ने Chrome एक्सप्लॉइट द्वारा सीड फ्रेज़ लीक होने के बाद $7M मुआवजा खोला

Trust Wallet ने अपने Chrome ब्राउज़र एक्सटेंशन से जुड़ी एक सुरक्षा घटना से प्रभावित उपयोगकर्ताओं के लिए औपचारिक मुआवजा प्रक्रिया शुरू की है, जब एक हालिया अपडेट में एम्बेडेड दुर्भावनापूर्ण कोड ने वॉलेट सीड फ्रेज़ को उजागर कर दिया और लाखों डॉलर की क्रिप्टो संपत्तियों का नुकसान हुआ।

कंपनी ने शुक्रवार को कहा कि प्रभावित उपयोगकर्ता अब Trust Wallet के पोर्टल पर होस्ट किए गए आधिकारिक सपोर्ट फॉर्म के माध्यम से दावे जमा कर सकते हैं।

दावा प्रक्रिया में उपयोगकर्ताओं को बुनियादी पहचान विवरण प्रदान करने की आवश्यकता होती है, जिसमें उनका ईमेल पता और निवास का देश शामिल है, साथ ही समझौता किए गए वॉलेट पते, संदिग्ध हमलावर पते और प्रासंगिक लेनदेन हैश शामिल हैं।

Trust Wallet ने कहा कि वह सभी सबमिशन की समीक्षा को प्राथमिकता दे रहा है और घटना के हर सत्यापित पीड़ित को मुआवजा देने के लिए प्रतिबद्ध है।

Trust Wallet धोखाधड़ी करने वालों द्वारा उल्लंघन के परिणामों का लाभ उठाने के बीच पीड़ितों से संपर्क करता है

26 दिसंबर को X पर पोस्ट किए गए एक बयान में, Trust Wallet ने उल्लंघन के कारण हुई व्यवधान को स्वीकार किया और कहा कि इसकी सपोर्ट टीम ने पहले से ही प्रभावित उपयोगकर्ताओं से संपर्क करना शुरू कर दिया है।

कंपनी ने कहा कि प्रत्येक मामले में सटीकता और सुरक्षा सुनिश्चित करने के लिए सावधानीपूर्वक सत्यापन की आवश्यकता होती है और प्रक्रिया आगे बढ़ने पर निरंतर अपडेट प्रदान करने का वादा किया।

उसी समय, Trust Wallet ने उपयोगकर्ताओं को धोखाधड़ी के खिलाफ सतर्क रहने की चेतावनी दी, जिसमें Telegram और अन्य प्लेटफार्मों पर प्रसारित होने वाले नकली मुआवजा फॉर्म, नकली सपोर्ट अकाउंट और अवांछित प्रत्यक्ष संदेशों में वृद्धि का उल्लेख किया।

मुआवजे की घोषणा 25 दिसंबर को उल्लंघन की पुष्टि के बाद हुई, जब Trust Wallet ने खुलासा किया कि केवल इसके Chrome ब्राउज़र एक्सटेंशन का संस्करण 2.68 प्रभावित हुआ था।

ब्लॉकचेन जांचकर्ता ZachXBT ने पहली बार घटना की ओर ध्यान आकर्षित किया जब कई उपयोगकर्ताओं ने अपडेट इंस्टॉल करने के तुरंत बाद अनधिकृत फंड आउटफ्लो की रिपोर्ट की।

Trust Wallet ने बाद में समझौता किए गए संस्करण को चलाने वाले उपयोगकर्ताओं से इसे तुरंत अक्षम करने और संस्करण 2.69 में अपग्रेड करने का आग्रह किया।

ZachXBT के अनुसार, पीड़ितों की संख्या घंटों के भीतर सैकड़ों में पहुंच गई, Bitcoin, Solana और EVM-संगत नेटवर्क सहित कई ब्लॉकचेन में $6 million से अधिक की निकासी हुई।

कई उपयोगकर्ताओं ने कहा कि उनके वॉलेट मिनटों के भीतर खाली हो गए, X पर एक अकाउंट ने $300,000 से अधिक के नुकसान का दावा किया, हालांकि ZachXBT ने बाद में उस विशिष्ट अकाउंट को संदिग्ध के रूप में चिह्नित किया।

कैसे एक Chrome एक्सटेंशन अपडेट वॉलेट डकैती में बदल गया

जांचकर्ताओं और उपयोगकर्ताओं ने बताया कि Chrome की सामान्य अपडेट प्रक्रिया के माध्यम से इंस्टॉल किए जाने पर दुर्भावनापूर्ण एक्सटेंशन वैध दिखाई दिया।

हालांकि, एम्बेडेड कोड ने हमलावरों को उपयोगकर्ताओं के रिकवरी फ्रेज़ निकालने की अनुमति दी, जिससे उनके फंड तक तत्काल पहुंच संभव हो गई।

एक उपयोगकर्ता ने चेतावनी दी कि एक्सटेंशन में सीड फ्रेज़ इम्पोर्ट करने मात्र से तुरंत वॉलेट खाली हो गया।

ब्राउज़र एक्सटेंशन आमतौर पर उन्नत अनुमतियों के साथ काम करते हैं, जो उन्हें वेब पेज, स्टोरेज और ब्राउज़िंग डेटा तक पहुंच देते हैं, जो दुरुपयोग किए जाने पर हमलावरों के लिए एक शक्तिशाली लक्ष्य बनाता है।

Trust Wallet ने कहा कि मोबाइल ऐप उपयोगकर्ता और इसके ब्राउज़र एक्सटेंशन के अन्य संस्करणों को चलाने वाले प्रभावित नहीं हुए। Chrome एक्सटेंशन के Web Store लिस्टिंग के अनुसार, इसके लगभग दस लाख उपयोगकर्ता हैं।

एक अलग पोस्ट में, Binance के संस्थापक Changpeng Zhao, जिसने 2018 में Trust Wallet को अधिग्रहित किया था, ने पुष्टि की कि सभी सत्यापित नुकसानों को कवर किया जाएगा। Zhao ने कुल प्रभावित राशि लगभग $7 million होने का अनुमान लगाया और कहा कि उपयोगकर्ता फंड की प्रतिपूर्ति की जाएगी।

यह घटना क्रिप्टो उद्योग में वॉलेट से संबंधित शोषण में व्यापक वृद्धि के बीच आई है।

Chainalysis के अनुसार, जनवरी से दिसंबर 2025 की शुरुआत तक $3.4 billion से अधिक की चोरी हुई, जिसमें Bybit पर फरवरी में हुआ एकल समझौता कुल का लगभग आधा हिस्सा है।

व्यक्तिगत वॉलेट समझौता हाल के वर्षों में लगातार बढ़ा है, जो 2022 में चोरी की गई राशि के 7% से थोड़ा अधिक से बढ़कर 2025 में एक तिहाई से अधिक हो गया, Bybit हमले को छोड़कर।

केंद्रीकृत प्लेटफार्मों में, जबकि कम बार समझौता किया जाता है, निजी कुंजी उल्लंघनों से जुड़े तेजी से बड़े नुकसान भी देखे गए हैं।