Trust Wallet zobowiązuje się pokryć straty w wysokości 7 mln USD z hack'u w Boże Narodzenie, mówi CZ

• Atak na Trust Wallet wykradł 7 mln USD przez lukę w rozszerzeniu przeglądarki, a atakujący planowali włamanie z kilkutygodniowym wyprzedzeniem.
• Binance potwierdził zwrot środków dla wszystkich ofiar, podczas gdy eksperci wskazali na możliwy udział osoby z wewnątrz firmy w exploicie.
• Atak ujawnił luki w przeglądach aktualizacji, ponieważ skradzione środki i dane użytkowników dotknęły setki portfeli.

Atak na Trust Wallet ujawnił poważne luki w zabezpieczeniach po tym, jak atakujący potajemnie ukradli prawie 7 milionów dolarów od użytkowników podczas świąt Bożego Narodzenia. Włamanie skierowało się na użytkowników komputerów stacjonarnych poprzez zhakowane rozszerzenie przeglądarki i pozostało niezauważone przez kilka dni. Śledczy później ujawnili, że operacja została zaplanowana z kilkutygodniowym wyprzedzeniem, co czyni z niej przemyślany atak, a nie oportunistyczne uderzenie.

Trust Wallet poinformował, że atak był ograniczony do rozszerzenia przeglądarki w wersji 2.68 i nie dotyczył ich aplikacji mobilnych. Firma zaleciła użytkownikom aktualizację aplikacji do wersji 2.89, która zawiera poprawki bezpieczeństwa mające na celu zapobieganie działaniu exploita. Należący do Binance portfel Trust Wallet jest jednym z największych portfeli kryptowalutowych, obsługującym ponad 220 milionów użytkowników na całym świecie.

Zhao Potwierdza Zwrot Środków Użytkownikom Po Ataku na Trust Wallet

Współzałożyciel Binance, Changpeng Zhao, odniósł się publicznie do ataku po doniesieniach o włamaniu. Powiedział, że Trust Wallet zwróci środki wszystkim dotkniętym użytkownikom i poniesie straty. Zhao przyznał, że atak był bardzo poważnym naruszeniem bezpieczeństwa i że odbudowa zaufania użytkowników była kluczowa w czasie, gdy bezpieczeństwo kryptowalut jest coraz częściej poddawane kontroli.

Dodatkowa analiza ujawniła, że atak na Trust Wallet był aktywnie prowadzony od początku grudnia. Yu Xian, współzałożyciel firmy zajmującej się bezpieczeństwem blockchain SlowMist, ujawnił, że exploit nie został przeprowadzony aż do 8 grudnia. 22 grudnia udało im się wstrzyknąć szkodliwy backdoor do rozszerzenia. Następnie pieniądze zostały wyprowadzone w Boże Narodzenie, kiedy to ostatecznie odkryto włamanie.

Źródło: COS

Złośliwy kod nie tylko wykradał aktywa cyfrowe. Śledczy odkryli, że kod ataku zbierał również osobiste informacje użytkowników, które były przesyłane na serwery kontrolowane przez atakującego. Według ZachXBT, badacza blockchain, atak dotknął setki użytkowników, co sugeruje, że nie była to niewielka liczba ofiar.

Przeczytaj również: Upbit Hack: $1.77M in Stolen Assets Frozen as Investigation Expands

Branża ma poważne obawy co do wykonania exploita. Atakującemu udało się przesłać zmodyfikowaną wersję rozszerzenia za pośrednictwem oficjalnych platform dystrybucji. Sprawiło to, że niektórzy specjaliści wątpili w możliwość, że czynnikiem był dostęp wewnętrzny. 

Eksperci Wskazują Na Możliwą Rolę Osoby Z Wewnątrz W Naruszeniu Trust Wallet

Anndy Lian, który pełni funkcję międzyrządowego doradcy ds. blockchain, opisał wydarzenie jako bardzo dziwne i uważał, że istnieje duże prawdopodobieństwo zaangażowania osoby z wewnątrz. Zhao następnie stwierdził, że atak został najprawdopodobniej przeprowadzony przy użyciu informacji wewnętrznych.

Slowmist Xian zauważył, że atakujący wykazał również głębokie zrozumienie kodu źródłowego Trust Wallet. Ta znajomość posłużyła również do nadania backdoorowi legitymacji, unikając w ten sposób wczesnego wykrycia. Eksperci ds. bezpieczeństwa twierdzą, że problem odzwierciedla luki w wewnętrznych procesach przeglądu i systemach zatwierdzających aktualizacje.

Atak na Trust Wallet jest jednym z kilku kradzieży portfeli kryptowalutowych w 2025 roku. Według Chainalysis, ataki na portfele osobiste stanowiły około 37% wartości utraconej w skradzionych kryptowalutach w tym roku, nie licząc ataku na Bybit o wartości 1,4 miliarda dolarów w lutym. Chociaż straty Trust Wallet nie były tak duże jak w niektórych poprzednich atakach, ponownie wskazują na ciągłe zagrożenia.

Źródło: Chainalysis

Liderzy branży ostrzegają, że włamanie służy jako kolejne przypomnienie o konieczności ciągłego monitorowania bezpieczeństwa kryptowalut. Star Xu, założyciel OKX, powiedział, że tego typu incydenty pokazują, że praca nad bezpieczeństwem nigdy się nie kończy, a nawet zaufane platformy mogą być podatne na ataki, jeśli nie zostaną podjęte odpowiednie środki ostrożności.

Przeczytaj również: Crypto Safety Alert: Binance's CZ Targets Address Poisoning After $50 Million Loss