Гаманець Trust зламано: кошти зникають за лічені хвилини

Підтверджений інцидент безпеки струснув криптовалютну спільноту

Підтверджений інцидент безпеки, пов'язаний з Trust Wallet, шокував криптовалютну спільноту. Користувачі повідомили, що кошти зникали протягом кількох хвилин з їхніх гаманців. Це спричинило термінові попередження в соціальних мережах та офіційну відповідь від постачальника гаманця.

Хоча інцидент здається обмеженим, його швидкість та помітність знову викликали триваючі занепокоєння щодо безпеки гаманців на основі браузера, особливо оскільки участь роздрібних користувачів залишається високою.

Що ми знаємо на даний момент

Trust Wallet визнав інцидент безпеки, який впливає на його браузерне розширення, підтвердивши, що версія 2.68 браузерного розширення Trust Wallet знаходиться під загрозою.

Компанія радить користувачам, які використовують цю конкретну версію, негайно відключити розширення та оновити до версії 2.69 з офіційного Chrome Web Store. Користувачі виключно мобільних версій та ті, хто має інші версії розширень, наразі не постраждали.

Однак це підтвердження мало послабило занепокоєння.

Звіти в X описують швидке спустошення гаманців, часто без того, щоб користувачі помітили щось не так, поки їхні баланси не досягли нуля. Декілька членів спільноти зазначили, що зняття коштів здавалися автоматизованими, що вказує на активний сценарій експлуатації, а не на просту помилку користувача.

Соціальні сигнали підняли червоні прапорці

До підтвердження Trust Wallet тривога вже лунала в криптовалютному Twitter.

CryptoNobler поділився ранніми попередженнями про підозрілі відтоки та закликав користувачів негайно перевірити свої схвалення та активність гаманця.

Джерело: https://x.com/CryptoNobler/status/2004303854847082712

0xakinator, відомий ончейн-спостерігач, виділив шаблони транзакцій, які виглядали як експлуатація гаманця замість простих спроб фішингу.
Джерело: https://x.com/0xakinator/status/2004273944694587785

Додаткові звіти від акаунтів, таких як crypt0kol, сприяли зростаючому відчуттю терміновості, коли користувачі поспішали захистити свої кошти.
Джерело: https://x.com/crypt0kol/status/2004300155621974487

Ці пости викликали занепокоєння задовго до будь-якого офіційного визнання, слідуючи знайомому шаблону, який спостерігався в минулих інцидентах безпеки криптовалюти.

Trust Wallet відповідає, але питання залишаються

Trust Wallet пізніше підтвердив інцидент, заявивши, що:

• Тільки браузерне розширення версії 2.68 постраждало.

• Користувачі повинні негайно відключити та оновити.

• Мобільні гаманці не постраждали.

• Команда проводить розслідування та надасть оновлення.

Офіційна заява:
https://x.com/TrustWallet/status/2004316503701958786

Однак повне технічне пояснення того, як сталася експлуатація, як довго вона могла бути активною або скільки гаманців постраждало, помітно відсутнє.

Ця невизначеність підживлює страх.

Чому браузерні гаманці знову під пильною увагою

Браузерні розширення є одним із найзручніших та найбільш суперечливих способів взаємодії з децентралізованими застосунками. На відміну від холодних гаманців, вони ближче до потенційних загроз: піддаються впливу шкідливих скриптів, скомпрометованих оновлень або цільових експлуатацій.

Навіть коли інциденти впливають лише на конкретну версію, психологічний вплив може поширюватися ширше.

Для багатьох користувачів різниця між «лише однією версією» та «системним ризиком» стає нечіткою, особливо коли кошти вже втрачені.

Що користувачам настійно рекомендують зробити зараз

Свідомі безпеки члени спільноти рекомендують негайні дії:

• Відключити браузерне розширення Trust Wallet, якщо використовується версія 2.68.

• Оновлювати лише з офіційного Chrome Web Store.

• Переглянути та відкликати всі схвалення токенів.

• Перемістити кошти в новий гаманець, якщо є будь-який ризик.

• Уникати взаємодії з dapps, поки ситуація не стане чіткішою.

Хоча Trust Wallet наполягає, що мобільні користувачі в безпеці, деякі все одно вирішують перемістити свої активи. Це показує, наскільки крихкою може бути довіра під час швидкоплинних інцидентів.

Ситуація, що розвивається

Ця ситуація все ще розвивається.

Те, що почалося як розрізнені скарги користувачів, тепер переросло в підтверджений інцидент безпеки, хоча він може бути обмеженим. Поки не будуть розкриті більше технічних деталей, невизначеність, ймовірно, збережеться, приносячи з собою страх.

Для гаманця, який використовують мільйони, навіть вузька експлуатація може призвести до значних наслідків.

Очікуються подальші оновлення.