Trust Wallet Hacked: Ce ar trebui să facă utilizatorii de cripto acum

Trust Wallet spune că un „incident de securitate" a afectat doar o parte din stiva sa de produse: extensia de browser Chrome pe versiunea 2.68. Dacă ești utilizator exclusiv de mobil, compania spune că nu ești afectat. Dacă folosești orice altă versiune de extensie, compania spune că nici tu nu ești afectat. Problema, conform propriei formulări a Trust Wallet, este strict limitată, chiar dacă impactul nu se simte așa când te uiți la o adresă golită.

Prima alarmă publică a apărut pe 25 decembrie prin investigatorul on-chain ZachXBT, care a postat o avertizare pe Telegram că „un număr de utilizatori Trust Wallet au raportat că fondurile au fost golite din adresele de portofel în ultimele câteva ore."

El a subliniat că „cauza exactă nu a fost determinată", apoi a semnalat o coincidență neplăcută: „extensia Trust Wallet Chrome a lansat o actualizare nouă ieri". În același mesaj, a cerut victimelor să-i trimită mesaj direct pe X pentru a putea „actualiza lista de adrese de furt de mai jos pe măsură ce verific mai multe", și a început să publice destinații presupuse ale furtului pe mai multe lanțuri. Lista sa includea mai multe adrese EVM și o adresă Solana.

Trust Wallet Confirmă Hack-ul

Firma de portofel a confirmat ulterior incidentul pe X. „Am identificat un incident de securitate care afectează doar Trust Wallet Browser Extension versiunea 2.68. Utilizatorii cu Browser Extension 2.68 ar trebui să o dezactiveze și să actualizeze la 2.69", a scris compania, direcționând utilizatorii către lista oficială din Chrome Web Store.

A adăugat: „Vă rugăm să rețineți: utilizatorii exclusiv de mobil și toate celelalte versiuni de extensii de browser nu sunt afectate." Postarea s-a încheiat cu genul de linie pe care fiecare echipă de securitate ajunge să o scrie mai devreme sau mai târziu: „Înțelegem cât de îngrijorător este acest lucru și echipa noastră lucrează activ la problemă. Vom continua să partajăm actualizări cât mai curând posibil."

Apoi îndrumările au devenit mai urgente și mai specifice. Trust Wallet a avertizat utilizatorii care nu au actualizat la 2.69: „vă rugăm să nu deschideți Browser Extension până când ați actualizat. Acest lucru poate ajuta să asigure securitatea portofelului dvs. și să prevină probleme ulterioare."

Într-un mesaj ulterior, a detaliat pas cu pas ceea ce se rezumă la: nu deschideți extensia, mergeți la pagina de extensii Chrome pentru Trust Wallet, dezactivați-o dacă este încă pornită, activați modul Developer, apăsați „Update" și confirmați că sunteți pe versiunea 2.69 înainte de a face orice altceva. Nu este glamuros, dar este acționabil, ceea ce contează când ești în modul incident.

Pe măsură ce afirmațiile și contraafirmațiile se înmulțeau, firma de securitate cibernetică PeckShield a oferit o cifră timpurie în dolari pentru daune. „Exploatarea Trust Wallet a golit peste 6 milioane $ în cripto de la victime", a scris PeckShield, adăugând că, deși aproximativ „~2,8 milioane $ din fondurile furate rămân în portofelele hackerului (Bitcoin/EVM/Solana), majoritatea – peste 4 milioane $ în cripto – a fost trimisă către CEX-uri", cu o defalcare de „~3,3 milioane $ către ChangeNOW, ~340 mii $ către Fixed Float și ~447 mii $ către Kucoin."

Încă un punct de presiune a apărut rapid: compensarea. ZachXBT a spus: „Am în prezent multe victime îngrijorate care mă contactează prin mesaj direct, așa că vă rog, poate echipa dvs. să clarifice dacă veți oferi vreo compensație pentru utilizatorii Trust Wallet Browser Extension." Trust Wallet nu a răspuns direct la aceasta în public. În schimb, a răspuns că echipa sa de asistență pentru clienți era deja în contact cu utilizatorii afectați cu privire la următorii pași și a îndrumat oamenii să ia legătura prin canalul său de asistență.

Deci ce ar trebui să facă utilizatorii acum, în termeni simpli? Dacă sunteți pe versiunea de extensie 2.68, instrucțiunea Trust Wallet este să opriți utilizarea acesteia așa cum este: dezactivați-o și actualizați la 2.69 înainte de a o deschide din nou. Dacă credeți că ați fost afectat, compania redirecționează utilizatorii către asistență, în timp ce investigatorul independent ZachXBT solicită rapoarte pentru a ajuta la cartografierea fluxurilor de furt.

ACTUALIZARE: Fondatorul Binance, Changpeng Zhao, a confirmat prin X că utilizatorii vor fi compensați pentru hack. „Până acum, 7 milioane $ afectate de acest hack. Trust Wallet va acoperi. Fondurile utilizatorilor sunt SAFU. Apreciem înțelegerea dvs. pentru orice inconveniente cauzate. Echipa încă investighează cum au reușit hackerii să trimită o versiune nouă", a scris Zhao astăzi.

La momentul publicării, capitalizarea totală a pieței cripto se situa la 2,95 trilioane $.