ट्रस्ट वॉलेट ने उपयोगकर्ता के फंड गायब होने के बाद सुरक्षा समस्या की पुष्टि की

Trust Wallet ने अपने ब्राउज़र एक्सटेंशन के संस्करण 2.68 से संबंधित एक सुरक्षा घटना की पुष्टि की है, जिसमें अनधिकृत फंड के नुकसान की रिपोर्ट्स आई थीं। कंपनी ने बताया कि समस्या केवल इस विशिष्ट संस्करण तक सीमित थी और इसने इसके मोबाइल एप्लिकेशन या अन्य प्लेटफॉर्म को प्रभावित नहीं किया।

ब्लॉकचेन जांचकर्ता ZachXBT ने अनुमान लगाया कि उपयोगकर्ता के नुकसान की कुल राशि लगभग $7 मिलियन थी। घटना ने तब ध्यान आकर्षित किया जब कई उपयोगकर्ताओं ने प्रभावित एक्सटेंशन संस्करण के साथ इंटरैक्ट करने के तुरंत बाद गायब फंड की रिपोर्ट की।

हजारों वॉलेट की पहचान के साथ जांच जारी

28 दिसंबर को, Trust Wallet के CEO Eowyn Chen ने कहा कि कंपनी अभी भी घटना की जांच कर रही है और प्रभावित उपयोगकर्ताओं को सत्यापित करने का काम कर रही है। Chen के अनुसार, टीम ने अब तक इस समस्या से जुड़े 2,596 वॉलेट एड्रेस की पहचान की है, जबकि लगभग 5,000 रिफंड अनुरोध सबमिट किए गए हैं।

Chen ने उल्लेख किया कि सबमिट किए गए दावों की एक महत्वपूर्ण संख्या या तो डुप्लिकेट थी या संभावित रूप से धोखाधड़ी वाली थी। इसे हल करने के लिए, Trust Wallet मुआवजा जारी करने से पहले वैध मामलों की पुष्टि करने के लिए कई डेटा स्रोतों का क्रॉस-रेफरेंस कर रहा है।

प्रारंभिक निष्कर्ष बताते हैं कि घटना में Trust Wallet के मुख्य सिस्टम के प्रत्यक्ष उल्लंघन के बजाय, विशेष रूप से ब्राउज़र एक्सटेंशन वातावरण से जुड़ी दुर्भावनापूर्ण इंटरैक्शन या अनधिकृत एक्सेस शामिल हो सकती है। ब्राउज़र-आधारित वॉलेट आम तौर पर फ़िशिंग प्रयासों, दुर्भावनापूर्ण स्क्रिप्ट और समझौता किए गए एक्सटेंशन के प्रति अधिक असुरक्षित होते हैं, जो प्राइवेट की या साइनिंग कमजोरियों का कारण बन सकते हैं यदि उपयोगकर्ता अनजाने में हानिकारक लेनदेन को स्वीकृति दे देते हैं।

Trust Wallet ने जोर देकर कहा कि यह समस्या इसके मोबाइल एप्लिकेशन से उत्पन्न नहीं हुई और दोहराया कि समस्या अलग-थलग थी। कंपनी ने कहा कि सत्यापित दावों को हल करना और जो हुआ उसका पूर्ण तकनीकी विवरण प्रकाशित करना शीर्ष प्राथमिकताएं बनी हुई हैं क्योंकि जांच जारी है।