Badacz blockchain ZachXBT poinformował 25 grudnia, że wielu użytkowników Trust Wallet doświadczyło nieautoryzowanych wypłat środków w ciągu ostatnich kilku godzin.
Poszkodowani użytkownicy twierdzą, że aktywa zostały wypłacone z ich adresów portfeli bez zgody.
SponsoredPoważne ostrzeżenie dotyczące bezpieczeństwa dla użytkowników Trust Wallet
ZachXBT podkreśla, że dokładna przyczyna problemu pozostaje nieznana. Jednak moment ataków budzi niepokój. Dzisiejsze incydenty miały miejsce tuż po aktualizacji rozszerzenia Trust Wallet na Chrome, która pojawiła się dzień wcześniej.
ZachXBT rozpoczął zbieranie adresów portfeli powiązanych z podejrzanymi kradzieżami i prosi poszkodowanych o zgłaszanie się w trakcie trwającego śledztwa.
Trust Wallet nie wydał jeszcze szczegółowego wyjaśnienia technicznego. Jednak sytuacja budzi na nowo zainteresowanie bezpieczeństwem portfeli przeglądarkowych.
Rozszerzenia Chrome działają z podwyższonymi uprawnieniami. Eksperci ds. bezpieczeństwa wielokrotnie ostrzegali, że jedna złośliwa aktualizacja lub zainfekowana zależność może narazić użytkowników na poważne ryzyko.
W ostatnich miesiącach pojawiło się już kilka groźnych zagrożeń związanych z rozszerzeniami portfeli.
SponsoredTymczasem firmy zajmujące się bezpieczeństwem odkryły fałszywe rozszerzenia portfeli, które przechwytywały frazy seed. W efekcie to umożliwiało atakującym pełne odtworzenie portfeli i późniejsze opróżnienie środków.
W innych przypadkach złośliwe rozszerzenia „pomocnika” modyfikowały instrukcje transakcji i niezauważalnie pobierały niewielkie kwoty krypto przy każdej zatwierdzonej operacji wymiany.
Ogólnie rzecz biorąc, specjaliści ds. cyberbezpieczeństwa opisali kampanie z udziałem pozornie bezpiecznych rozszerzeń przeglądarkowych, które z czasem zaczynały wstrzykiwać skrypty, przekierowywać ruch lub wykradać dane.
Dodatkowo, takie możliwości, choć nie zawsze ściśle związane z krypto, mogą posłużyć do ataku na sesje portfeli, procesy logowania lub zatwierdzanie transakcji.
W tym kontekście doniesienia o Trust Wallet budzą natychmiastowy niepokój w społeczności krypto. Co ważne, użytkownicy powinni teraz przejrzeć ostatnie transakcje, cofnąć zbędne pozwolenia i powstrzymać się od podpisywania nowych transakcji do czasu wyjaśnienia sprawy.
Co więcej, osoby podejrzewające kompromitację powinny przenieść pozostałe środki do nowych portfeli utworzonych z unikalnych fraz seed.
Do momentu publikacji Trust Wallet nie potwierdził jeszcze, czy aktualizacja rozszerzenia Chrome jest bezpośrednią przyczyną problemów.
Aby zapoznać się z najnowszą analizą rynku kryptowalut od BeInCrypto, kliknij tutaj.
