Rozszerzenie przeglądarki Trust Wallet napotyka problemy z bezpieczeństwem z powodu podejrzewanego naruszenia łańcucha dostaw w aktualizacji z 24 grudnia, potencjalnie umożliwiając złośliwemu kodowi kradzież fraz seed i opróżnianie portfeli. Użytkownicy zgłaszają straty przekraczające 2 miliony dolarów, z ostrzeżeniami, aby unikać importowania fraz seed do czasu rozwiązania problemu.
-
Podejrzewany atak na łańcuch dostaw w najnowszej aktualizacji
-
Kod dodany 24 grudnia może przesyłać wrażliwe dane do fałszywych domen.
-
Ponad 2 miliony dolarów potencjalnych strat z powodu opróżnienia portfeli, według niezweryfikowanych raportów od analityków blockchain.
Alert bezpieczeństwa rozszerzenia przeglądarki Trust Wallet: Złośliwy kod zagraża opróżnieniem portfeli. Unikaj teraz importowania fraz seed—zachowaj bezpieczeństwo w krypto. Poznaj szczegóły i środki ostrożności. (142 znaki)
Jaki jest problem bezpieczeństwa rozszerzenia przeglądarki Trust Wallet?
Problem bezpieczeństwa rozszerzenia przeglądarki Trust Wallet pojawił się 25 grudnia, gdy badacz blockchain ZachXBT zwrócił uwagę na podejrzaną aktywność w najnowszej aktualizacji. To potencjalne naruszenie łańcucha dostaw obejmuje kod, który może potajemnie kraść frazy seed podczas importu, prowadząc do opróżnienia portfeli. Nie wydano oficjalnej odpowiedzi ze strony Trust Wallet, a dochodzenia są kontynuowane.
Jak działa rzekomy złośliwy kod w Trust Wallet?
Rzekomy złośliwy kod w rozszerzeniu przeglądarki Trust Wallet został wprowadzony poprzez aktualizację 24 grudnia. Według raportów badaczy bezpieczeństwa, plik JavaScript przebrany za analitykę aktywuje się podczas importu frazy seed. Przesyła dane portfela do nowo zarejestrowanej domeny naśladującej oficjalną infrastrukturę, która od tego czasu jest offline. Dane blockchain pokazują wzorce środków kierowanych przez wiele adresów, wskazując na zautomatyzowane wykorzystanie. Eksperci, tacy jak ci cytowani przez ZachXBT, podkreślają, że ta konfiguracja wskazuje na skoordynowany atak, a nie zwykły phishing. Historyczne incydenty łańcucha dostaw, takie jak te dotykające inne narzędzia krypto, spowodowały straty w milionach, podkreślając potrzebę czujnych aktualizacji. Użytkownicy importujący frazy seed po aktualizacji zgłaszali natychmiastowe opróżnienie, z szacunkami przekraczającymi 2 miliony dolarów w niezweryfikowanych twierdzeniach z analizy on-chain.
Najczęściej zadawane pytania
Czy rozszerzenie przeglądarki Trust Wallet jest bezpieczne do użycia przy importowaniu fraz seed?
Rozszerzenie przeglądarki Trust Wallet nie jest w tej chwili zalecane do importowania fraz seed z powodu podejrzewanego złośliwego kodu w aktualizacji z 24 grudnia. Eksperci ds. bezpieczeństwa radzą unikać go do czasu, gdy Trust Wallet przedstawi oficjalne zalecenie lub łatkę. Trzymaj się aplikacji mobilnych, które nie wykazują oznak naruszenia, aby chronić swoje aktywa.
Co powinienem zrobić, jeśli niedawno korzystałem z rozszerzenia przeglądarki Trust Wallet?
Jeśli niedawno korzystałeś z rozszerzenia przeglądarki Trust Wallet, szczególnie do importowania fraz seed, monitoruj swój portfel uważnie i natychmiast przenieś środki do nowego, bezpiecznego portfela. Włącz uwierzytelnianie dwuskładnikowe tam, gdzie to możliwe, i unikaj dalszych interakcji z rozszerzeniem. Skonsultuj narzędzia on-chain w celu wykrycia nieautoryzowanej aktywności i czekaj na aktualizacje od Trust Wallet dotyczące kroków rozwiązania problemu.
Kluczowe wnioski
- Zagrożenia łańcucha dostaw w rozszerzeniach: Aktualizacje mogą wprowadzać luki w zabezpieczeniach, jeśli są naruszone, podkreślając znaczenie wstrzymania nowych funkcji podczas alertów.
- Ograniczone do wersji przeglądarki: Aplikacje mobilne pozostają nienaruszone, umożliwiając użytkownikom kontynuowanie operacji na zweryfikowanych platformach bez przerwy.
- Trwające dochodzenia: Niezależne przeglądy przez badaczy takich jak ZachXBT są kluczowe; użytkownicy powinni polegać na faktycznych aktualizacjach, a nie na niepotwierdzonych raportach.
Podsumowanie
Problem bezpieczeństwa rozszerzenia przeglądarki Trust Wallet stawia krytyczne pytania dotyczące integralności łańcucha dostaw w portfelach krypto, przy czym rzekomy złośliwy kod potencjalnie umożliwia masową eksfiltrację danych i straty przekraczające 2 miliony dolarów. W miarę jak dochodzenia ekspertów blockchain toczą się bez oficjalnej odpowiedzi Trust Wallet, priorytetowe traktowanie bezpiecznych praktyk, takich jak korzystanie z aplikacji mobilnych, jest niezbędne. Bycie na bieżąco poprzez wiarygodne źródła pomoże chronić aktywa w ewoluującym krajobrazie krypto—rozważ przegląd bezpieczeństwa swojego portfela już dziś dla spokoju ducha.
Źródło: https://en.coinotag.com/suspected-supply-chain-attack-hits-trust-wallet-browser-extension
