Pe fondul unei sentimentale deja fragile pe întregul pieței cripto, un atac asupra Trust Wallet a zguduit încrederea în soluțiile de auto-custodie. Breșa a afectat sute de utilizatori, iar datele on-chain arată că au fost furate peste 6,77 milioane de dolari. Momentul atacului a amplificat îngrijorarea, deoarece investitorii navighează deja printr-o incertitudine crescută, prețuri în scădere și o aversiune sporită față de risc.
Conform echipei Trust Wallet, exploatarea pare să fie legată de o actualizare recentă a extensiei pentru browserul Chrome. Într-o declarație publică, compania a îndemnat utilizatorii să ia măsuri imediate: „Utilizatorii cu Browser Extension 2.68 ar trebui să o dezactiveze și să facă upgrade la versiunea 2.69.” Mesajul sugerează că vulnerabilitatea a fost izolată la o versiune specifică a extensiei, dar amploarea pierderilor a stânit totuși alarme.
Trust Wallet este unul dintre cele mai utilizate portofele de auto-custodie, raportând o bază de utilizatori globală de aproximativ 220 de milioane de persoane. Această acoperire face ca orice incident de securitate să fie semnificativ, nu doar din cauza impactului financiar direct, ci și din cauza implicațiilor mai largi asupra încrederii în platformele non-custodiale.
Investigatori on-chain au început să urmărească fondurile furate. Analiza arată că atacatorul a transferat deja aproximativ 5,5 milioane de dolari prin servicii de schimb instant și exchange-uri precum ChangeNOW, FixedFloat, KuCoin și HTX. Dirijarea fondurilor prin multiple canale este o practică comună pentru a obscuriza și spăla bani.
În ciuda acestui fapt, Trust Wallet a acționat pentru a liniști utilizatorii. Fondatorul Binance, Changpeng Zhao (CZ), a declarat că Trust Wallet va acoperi integral toate pierderile utilizatorilor. Echipa a confirmat ulterior acest lucru, spunând: „Am confirmat că aproximativ 7 milioane de dolari au fost afectate și ne vom asigura că toți utilizatorii afectați sunt rambursați.” Sprijinirea utilizatorilor afectați este prioritatea principală, iar ei finalizează procesul de rambursare. Utilizatorii sunt avertizați să evite interacțiunea cu mesaje din canale neoficiale.
Între timp, piața mai largă de altcoin-uri prezintă semne de stres. Capitalizarea totală de piață a criptomonedelor, excluzând Bitcoin și Ethereum, se tranzacționează în jurul a 825 de miliarde de dolari, în scădere pronunțată față de maximele de 1,1-1,2 trilioane de dolari de la începutul acestui an. Acest indice a scăzut sub media sa mobilă săptămânală cheie, care a devenit acum rezistență. Prețul se află în prezent chiar deasupra unei zone critice de suport pe termen lung între 780 și 820 de miliarde de dolari. O spargere susținută sub acest nivel ar semnala o slăbire suplimentară. Piața altcoin-urilor pare să se îndrepte spre o tendință mai largă de scădere. Pentru ca această tendință să se inverseze, altcoin-urile ar trebui să recupereze nivelul de capitalizare de piață de 900 de miliarde de dolari și să revină deasupra mediilor lor mobile cheie.
Din punct de vedere al structurii pieței, menținerea intervalului actual ar putea duce încă la o perioadă de consolidare. Cu toate acestea, dacă acest nivel de suport cedează, o scădere mai profundă către intervalul de 650-700 de miliarde de dolari devine probabilă.
Întrebări frecvente
Desigur, iată o listă de întrebări frecvente despre breșa Trust Wallet, concepută pentru a răspunde la întrebările de la începători îngrijorați până la utilizatorii mai avansați.
Începător - Întrebări generale pentru utilizatori
1. Ce s-a întâmplat cu Trust Wallet?
O vulnerabilitate de securitate în extensia pentru browser a portofelului a fost exploatată, ducând la furtul a aproximativ 7 milioane de dolari în criptomonede de la sute de utilizatori.
2. A fost hack-ată aplicația mea mobilă?
Nu. Breșa confirmată a fost specific în extensia pentru browser Trust Wallet. Aplicația mobilă nu a fost compromisă direct de acest incident.
3. Cum au fost furate fondurile oamenilor?
Hackerii au găsit o slăbiciune în codul extensiei care le-a permis să genereze ferestre pop-up frauduloase pentru tranzacții. Când utilizatorii au aprobat ceea ce părea o tranzacție normală, ei de fapt semnau accesul la activele lor.
4. Folosesc Trust Wallet. Sunt în siguranță banii mei acum?
Dacă folosești doar aplicația mobilă, portofelul tău nu a fost afectat de această breșă specifică. Dacă ai folosit extensia pentru browser, ar trebui să acționezi imediat. Asigură-te întotdeauna că ai fraza ta secretă de recuperare securizată și nu o împărtășești niciodată.
5. Este Trust Wallet în continuare sigur de utilizat?
Compania a patch-uit vulnerabilitatea raportată. Cu toate acestea, acest incident subliniază că niciun software nu este 100% imun la risc. Este crucial să practici obiceiuri bune de securitate, cum ar fi utilizarea portofelelor hardware pentru sume mari și verificarea tuturor detaliilor tranzacției.
6. Vor fi returnate fondurile furate?
De obicei, criptomonedele furate sunt extrem de greu de recuperat datorită naturii lor descentralizate și ireversibile. Trust Wallet nu a anunțat un plan de rambursare pentru utilizatorii afectați. Unii ar putea fi eligibili pentru o recompensă dacă au raportat bug-ul mai devreme.
Avansat - Întrebări tehnice
7. Care a fost natura exactă a vulnerabilității?
A fost o eroare logică în codul de simulare și afișare a tranzacțiilor extensiei. Atacatorii puteau crea date de tranzacție malitioase care apăreau legitime în previzualizarea pop-up, păcălind utilizatorii să semneze tranzacții care le goleau portofelele.
8. Am folosit extensia pentru browser. Ce ar trebui să fac imediat?
Creează un Portofel Nou: Nu doar să elimini extensia. Folosește aplicația pentru a crea un portofel complet nou cu o nouă frază de recuperare de 12 cuvinte.