Na tle i tak już kruchego nastroju na rynku kryptowalut, atak na Trust Wallet wstrząsnął zaufaniem do rozwiązań typu self-custody (samodzielnego przechowywania). Naruszenie dotknęło setki użytkowników, a dane z łańcucha bloków pokazują, że skradziono ponad 6,77 miliona dolarów. Moment ataku spotęgował obawy, ponieważ inwestorzy i tak już mierzą się ze zwiększoną niepewnością, spadającymi cenami i rosnącą awersją do ryzyka.
Według zespołu Trust Wallet, wykorzystana luka wydaje się być powiązana z niedawną aktualizacją rozszerzenia do przeglądarki Chrome. W publicznym oświadczeniu firma wezwała użytkowników do natychmiastowego działania: „Użytkownicy posiadający rozszerzenie przeglądarkowe w wersji 2.68 powinni je wyłączyć i zaktualizować do wersji 2.69”. Komunikat sugeruje, że luka dotyczyła konkretnej wersji rozszerzenia, jednak skala strat i tak wzbudziła alarm.
Trust Wallet to jeden z najszerzej używanych portfeli typu self-custody, deklarujący globalną bazę około 220 milionów użytkowników. Ten zasięg sprawia, że każcy incydent bezpieczeństwa ma znaczenie, nie tylko ze względu na bezpośredni wpływ finansowy, ale także na szersze implikacje dla zaufania do platform niepowierniczych.
Analitycy łańcucha bloków rozpoczęli śledzenie skradzionych środków. Analizy pokazują, że napastnik przelał już około 5,5 miliona dolarów za pośrednictwem usług natychmiastowej wymiany i giełd, takich jak ChangeNOW, FixedFloat, KuCoin i HTX. Przekierowywanie środków przez wiele kanałów to powszechny schemat działania mający na celu zatarcie śladów i pranie pieniędzy.
Mimo to Trust Wallet podjął działania, by uspokoić użytkowników. Założyciel Binance, Changpeng Zhao (CZ), oświadczył, że Trust Wallet w pełni pokryje wszystkie straty użytkowników. Zespół później to potwierdził, mówiąc: „Potwierdziliśmy, że dotknięta kwota to około 7 milionów dolarów i zapewnimy zwrot środków wszystkim poszkodowanym użytkownikom”. Wsparcie dla dotkniętych użytkowników jest najwyższym priorytetem, a zespół finalizuje proces zwrotu środków. Użytkownikom zaleca się unikanie interakcji z wiadomościami z nieoficjalnych kanałów.
Tymczasem szerszy rynek altcoinów wykazuje oznaki stresu. Całkowita kapitalizacja rynku kryptowalut, z wyłączeniem Bitcoina i Ethereum, handluje w okolicach 825 miliardów dolarów, co stanowi ostry spadek w porównaniu z tegorocznymi szczytami na poziomie 1,1–1,2 biliona dolarów. Ten indeks spadł poniżej swojej kluczowej tygodniowej średniej kroczącej, która stała się teraz poziomem oporu. Cena utrzymuje się obecnie tuż nad kluczową długoterminową strefą wsparcia między 780 a 820 miliardami dolarów. Utrwalone zejście poniżej tego poziomu sygnalizowałoby dalszą słabość.
Rynek altcoinów zdaje się zmierzać w kierunku szerszego trendu spadkowego. Aby ten trend się odwrócił, altcoiny musiałyby odzyskać poziom kapitalizacji rynkowej na poziomie 900 miliardów dolarów i wznieść się ponownie ponad swoje kluczowe średnie kroczące.
Z punktu widzenia struktury rynku, utrzymanie się w obecnym zakresie mogłoby nadal prowadzić do okresu konsolidacji. Jeśli jednak ten poziom wsparcia nie wytrzyma, prawdopodobny staje się głębszy spadek w kierunku zakresu 650–700 miliardów dolarów.
Często zadawane pytania
Oczywiście. Oto lista często zadawanych pytań dotyczących naruszenia bezpieczeństwa w Trust Wallet, zaprojektowana tak, by odpowiadać na pytania od zaniepokojonych początkujących po bardziej zaawansowanych użytkowników.
**Początkujący – Ogólne pytania użytkowników**
1. **Co się stało z Trust Wallet?**
Wykorzystano lukę w zabezpieczeniach rozszerzenia przeglądarkowego portfela, co doprowadziło do kradzieży około 7 milionów dolarów w kryptowalutach od setek użytkowników.
2. **Czy moja aplikacja mobilna została zhakowana?**
Nie. Potwierdzone naruszenie dotyczyło konkretnie Rozszerzenia Przeglądarkowego Trust Wallet. Aplikacja mobilna nie została bezpośrednio naruszona w tym incydencie.
3. **W jaki sposób skradziono środki?**
Hakerzy znaleźli słaby punkt w kodzie rozszerzenia, który pozwalał im generować fałszywe okienka transakcji. Gdy użytkownicy zatwierdzali to, co wyglądało na normalną transakcję, faktycznie podpisywali zgodę na utratę dostępu do swoich aktywów.
4. **Używam Trust Wallet. Czy moje pieniądze są teraz bezpieczne?**
Jeśli używasz tylko aplikacji mobilnej, Twój portfel nie został dotknięty tym konkretnym naruszeniem. Jeśli używałeś rozszerzenia przeglądarkowego, powinieneś natychmiast podjąć działania. Zawsze upewniaj się, że Twoja tajna fraza odzyskiwania jest bezpieczna i nigdy jej nie udostępniaj.
5. **Czy Trust Wallet nadal jest bezpieczny w użyciu?**
Firma załatała zgłoszoną lukę. Jednak ten incydent podkreśla, że żadne oprogramowanie nie jest w 100% odporne na ryzyko. Kluczowe jest stosowanie dobrych praktyk bezpieczeństwa, takich jak używanie portfeli sprzętowych do dużych kwot i weryfikacja wszystkich szczegółów transakcji.
6. **Czy skradzione środki zostaną zwrócone?**
Zazwyczaj odzyskanie skradzionej kryptowaluty jest niezwykle trudne ze względu na jej zdecentralizowany i nieodwracalny charakter. Trust Wallet nie ogłosił planu rekompensaty dla poszkodowanych użytkowników. Niektórzy mogą kwalifikować się do nagrody, jeśli wcześniej zgłosili błąd.
**Zaawansowane – Pytania techniczne**
7. **Jaka była dokładna natura luki?**
Był to błąd logiczny w kodzie rozszerzenia odpowiedzialnym za symulację i wyświetlanie transakcji. Atakujący mogli spreparować złośliwe dane transakcji, które wyglądały na prawidłowe w podglądzie okienka, oszukując użytkowników, aby podpisali transakcje opróżniające ich portfele.
8. **Używałem rozszerzenia przeglądarkowego. Co powinienem zrobić natychmiast?**
* **Utwórz nowy portfel:** Nie wystarczy usunąć rozszerzenia. Użyj swojej aplikacji, aby utworzyć zupełnie nowy portfel z nową 12-wyrazową frazą odzyskiwania.