Blockchain-onderzoeker ZachXBT meldde op 25 december dat meerdere Trust Wallet-gebruikers de afgelopen uren ongeautoriseerde gelduitstromen hebben ervaren.
Getroffen gebruikers zeggen dat activa zonder goedkeuring van hun portemonnee-adressen zijn geleegd.
Gesponsord
Gesponsord
Grote Beveiligingswaarschuwing Voor Trust Wallet-Gebruikers?
Volgens ZachXBT blijft de exacte grondoorzaak onbevestigd. De timing heeft echter zorgen gewekt. De incidenten van vandaag volgden op een recente update van Trust Wallet's Chrome-extensie die een dag eerder werd uitgebracht.
ZachXBT is begonnen met het verzamelen van portemonnee-adressen die verband houden met de vermoedelijke diefstallen en heeft getroffen gebruikers gevraagd zich te melden terwijl het onderzoek voortduurt.
ZachXBT Geeft Gemeenschapswaarschuwing Voor Trust Wallet-Gebruikers Op Zijn Telegram-GroepHoewel Trust Wallet nog geen gedetailleerde technische uitleg heeft gegeven, heeft de situatie het toezicht op browser-gebaseerde crypto-portemonnees hernieuwd.
Chrome-extensies werken met verhoogde rechten. Beveiligingsonderzoekers hebben herhaaldelijk gewaarschuwd dat een enkele kwaadaardige update of gecompromitteerde afhankelijkheid gebruikers aan aanzienlijk risico kan blootstellen.
Recente maanden hebben al verschillende spraakmakende extensie-gerelateerde portemonnee-bedreigingen gezien.
Gesponsord
Gesponsord
Beveiligingsbedrijven hebben eerder nep-portemonnee-extensies gemarkeerd die ontworpen waren om seed-zinnen vast te leggen, waardoor aanvallers portemonnees volledig konden nabootsen en later geld konden leeghalen.
Onlangs Gemelde Nep-Chrome-Extensies Die Crypto-Portemonnees Leeghalen. Bron: The Hacker NewsIn andere gevallen hebben kwaadaardige handels-"helper"-extensies stilletjes transactie-instructies gewijzigd, waarbij elke keer dat een gebruiker een swap goedkeurde kleine hoeveelheden crypto werden weggesluisd.
Breder gezien hebben cybersecurity-onderzoekers campagnes gedocumenteerd met schijnbaar legitieme browser-extensies die later werden bijgewerkt om scripts te injecteren, verkeer om te leiden of gevoelige gegevens te verzamelen.
Hoewel niet altijd crypto-specifiek, kunnen dergelijke mogelijkheden worden hergebruikt om portemonnee-sessies, inlogstromen of transactiegoedkeuringen te targeten.
Tegen die achtergrond hebben de Trust Wallet-rapporten onmiddellijke bezorgdheid in de crypto-gemeenschap veroorzaakt.
Gebruikers worden aangespoord recente transacties te beoordelen, onnodige rechten in te trekken en te vermijden nieuwe transacties te ondertekenen totdat er meer duidelijkheid ontstaat.
Degenen die compromittering vermoeden, wordt geadviseerd resterende gelden over te hevelen naar nieuwe portemonnees die zijn aangemaakt met nieuwe seed-zinnen.
Op het moment van publicatie heeft Trust Wallet niet bevestigd of de Chrome-extensie-update direct verantwoordelijk is.
Bron: https://beincrypto.com/zachxbt-trust-wallet-security-warning-user-funds-drained/
