Trust Wallet Bekrefter Sikkerhetshendelse
Trust Wallet har bekreftet en sikkerhetshendelse som involverer versjon 2.68 av sin nettleserutvidelse, etter rapporter om uautoriserte tap av midler. Selskapet uttalte at problemet var begrenset til denne spesifikke versjonen og ikke påvirket mobilapplikasjonene eller andre plattformer.
Blockchain-etterforsker ZachXBT anslo at brukertapene beløp seg til omtrent 7 millioner dollar.
Hendelsen fikk oppmerksomhet etter at flere brukere rapporterte om manglende midler kort tid etter å ha interagert med den berørte utvidelsen. Den 28. desember sa Trust Wallets administrerende direktør, Eowyn Chen, at selskapet fortsatt etterforsket hendelsen og jobbet med å verifisere berørte brukere.
Ifølge Chen har teamet identifisert 2.596 lommebokadresser knyttet til problemet så langt, mens omtrent 5.000 refusjonsforespørsel har blitt sendt inn. Chen bemerket at et betydelig antall av de innsendte kravene var enten duplikater eller potensielt svindel.
For å håndtere dette, kryssrefererer Trust Wallet flere datakilder for å bekrefte legitime saker før de utbetaler kompensasjon. Foreløpige funn tyder på at hendelsen kan ha involvert ondsinnede interaksjoner eller uautorisert tilgang knyttet spesifikt til nettleserutvidelsesmiljøet, snarere enn et direkte brudd på Trust Wallets kjerne systemer.
Nettleserbaserte lommebøker er generelt mer utsatt for phishing-forsøk, ondsinnede skript og kompromitterte utvidelser, noe som kan føre til sårbarheter i private nøkler eller signering hvis brukere uvitende godkjenner skadelige transaksjoner.
Trust Wallet understreket at utnyttelsen ikke stammer fra mobilapplikasjonene deres og gjentok at problemet var isolert. Selskapet sa at det å løse verifiserte krav og publisere en full teknisk gjennomgang av hva som skjedde, forblir toppprioriteter mens etterforskningen fortsetter.
