Η Trust Wallet, πάροχος πολυδιάστατης κρυπτονομισματικής πορτοφόλας, επιβεβαίωσε την Πέμπτη ότι υπήρξε παραβίαση ασφαλείας, με τις αρχικές εκτιμήσεις να δείχνουν απώλειες που ξεπερνούν τα 6 εκατομμύρια δολάρια. Ο ειδικός στην ασφάλεια Blockchain, ZachXBT, ανέφερε το περιστατικό μετά από αναφορές χρηστών της Trust Wallet που βίωσαν μη εξουσιοδοτημένες εκροές χρημάτων. Όλοι οι θύματα είχαν ένα κοινό χαρακτηριστικό – είχαν εγκαταστήσει τη νέα επέκταση της Trust Wallet πριν από την κλοπή.

«Έχουμε εντοπίσει ένα περιστατικό ασφαλείας που επηρεάζει μόνο την έκδοση 2.68 της Trust Wallet Browser Extension», ανέφερε η κρυπτονομισματική πορτοφόλα στο X. «Οι χρήστες με την Browser Extension 2.68 θα πρέπει να την απενεργοποιήσουν και να αναβαθμίσουν στην 2.69». Μπορείτε να ανατρέξετε στον επίσημο σύνδεσμο του Chrome Webstore εδώ.

Μετά την αρχική αναφορά, ο ZachXBT σημείωσε ότι ο αριθμός των θυμάτων έχει αυξηθεί σε εκατοντάδες, με ποσά άνω των 6 εκατομμυρίων δολαρίων να έχουν κλαπεί σε $SOL, $BTC και EVM Tokens. Επιπλέον, τα δεδομένα από την Arkham δείχνουν ότι οι δράστες χρησιμοποίησαν πολλές διευθύνσεις λήψης, μεταφέροντας τα χρήματα σε διάφορες πορτοφόλες.

Πολλοί χρήστες της Trust Wallet ανέφεραν ότι τα χρήματά τους εκλάπησαν από τις διευθύνσεις τους σε σύντομο χρονικό διάστημα κατά τη διάρκεια των Χριστουγέννων. Ένας χρήστης ανέφερε ότι έχασε πάνω από 300.000 δολάρια μόλις επέστρεψε από τις γιορτές. «Όλα όσα έχτιζα. Κλεμμένα την ημέρα των Χριστουγέννων», πρόσθεσε. Οι συναλλαγές πραγματοποιήθηκαν μέσα σε ένα παράθυρο 4 λεπτών, ενώ ο ZachXBT σημείωσε ότι ο λογαριασμός του χρήστη στο X φαινόταν ύποπτος.

Η Trust Wallet κυκλοφόρησε μια νέα ενημέρωση της επέκτασης του προγράμματος περιήγησης την Τετάρτη, την οποία οι χρήστες εγκατέστησαν μέσω της συνήθους διαδικασίας ενημέρωσης. Αρχικά, η επέκταση φαινόταν νόμιμη, ωστόσο οι χάκερ παραπλανητικά τροποποίησαν τη διεύθυνση του κώδικα, εξάγοντας τις φράσεις seed των χρηστών και αδειάζοντας τις πορτοφόλες τους. «Αναφορές δείχνουν ότι η εισαγωγή μιας φράσης seed στην επέκταση μπορεί να οδηγήσει σε άμεσο άδειασμα της πορτοφόλας», ανέφερε ένας χρήστης.

Οι επεκτάσεις προγράμματος περιήγησης λειτουργούν με αυξημένη πρόσβαση σε ιστοσελίδες, cookies, αποθήκευση και δραστηριότητα περιήγησης. Όταν κακοποιούνται, παρέχουν μια σχεδόν τέλεια οδό για κλοπή διαπιστευτηρίων – χωρίς να ενεργοποιούν τις παραδοσιακές άμυνες. Πρόσφατα, αρκετές αναφορές έχουν αναδείξει απειλές που σχετίζονται με πορτοφόλες και επεκτάσεις. Σύμφωνα με το HackerNews, περισσότερες από 40 ψεύτικες επεκτάσεις κρυπτονομισματικών πορτοφολιών έκλεβαν τα κλειδιά και τις διευθύνσεις IP των χρηστών νωρίτερα φέτος.

Η Trust Wallet σημείωσε ότι οι χρήστες που χρησιμοποιούν μόνο κινητές συσκευές και άλλες εκδόσεις της επέκτασης του προγράμματος περιήγησης δεν επηρεάστηκαν από την παραβίαση. «Κατανοούμε πόσο ανησυχητικό είναι αυτό και η ομάδα μας εργάζεται ενεργά για το ζήτημα. Θα συνεχίσουμε να μοιραζόμαστε ενημερώσεις το συντομότερο δυνατό», ανέφερε η ομάδα στο X. Επιπλέον, σε μια τελευταία ενημέρωση, η πορτοφόλα δήλωσε ότι η υποστήριξη πελατών είναι ήδη σε επαφή με τους επηρεαζόμενους χρήστες σχετικά με τα επόμενα βήματα.

Για περισσότερες πληροφορίες, μπορείτε να επισκεφθείτε την Cryptonews.