Binance CEO Bekrefter Sikkerhetstiltak etter Trust Wallet-hack
Binance CEO Changpeng Zhao har presisert at midlene er «SAFU» etter det siste Trust Wallet-hacket. Selskapet vil bruke sin egen kasse for å erstatte ofrene for tyveriet på 7 millioner dollar.
Trust Wallet Browser Extension Kompromittert
Trust Wallet Browser Extension versjon 2.68 ble nylig kompromittert. Angripere utnyttet en sårbarhet i denne spesifikke versjonen for å tømme kryptovaluta fra brukernes lommebøker. Wallet har anerkjent bruddet og utgitt en oppdatert versjon (versjon 2.69) for å fikse sikkerhetshullet.
Brukere som kjører Trust Wallet Browser Extension versjon 2.68 på desktop er for øyeblikket i fare. Ikke klikk på ikonet for utvidelsen eller prøv å åpne den. Åpning av den kompromitterte versjonen (2.68) kan utløse utnyttelsen og tømme midlene dine.
Omfanget av Tyveriet
PeckShield rapporterte at omfanget av tyveriet er betydelig og større enn først estimert. Tidlige rapporter oppga at 2,8 millioner dollar hadde blitt stjålet, men videre analyser bekreftet at dette tallet kan nå 6 millioner dollar.
Angriperne flytter aktivt de stjålne midlene for å blande dem eller ta dem ut. Omtrent 2,8 millioner dollar sitter fortsatt i angripernes adresser på tvers av Bitcoin, EVM (Ethereum Virtual Machine) kjeder og Solana. Det meste (mer enn 4 millioner dollar) har blitt sendt til sentraliserte børser (3,3 millioner dollar til ChangeNOW, 447 000 dollar til KuCoin, 340 000 dollar til FixedFloat).
Undersøkelse av Sikkerhetsbruddet
Zhao bemerker at teamet undersøker hvordan hackerne klarte å «legge inn en ny versjon» (versjon 2.68) til Chrome Web Store. Dette antyder at hacket var et kompromiss av utgivelseslinjen. Sikkerhetsfeilen involverte sannsynligvis en kompromittert ansatt eller en rogue utvikler som hadde legitimasjonene til å presse en oppdatering til Google Web Store.
