V již tak křehkém prostředí na kryptotrhu otřásl útok na Trust Wallet důvěrou v řešení pro samostatné uchovávání kryptoměn. Narušení zasáhlo stovky uživatelů, přičemž data z blockchainu ukazují, že bylo odcizeno přes 6,77 milionu dolarů. Načasování zvýšilo obavy, protože investoři již čelí zvýšené nejistotě, klesajícím cenám a rostoucí averzi k riziku.
Podle týmu Trust Wallet se zdá, že exploit souvisí s nedávnou aktualizací rozšíření pro prohlížeč Chrome. Ve veřejném prohlášení společnost vyzvala uživatele k okamžitému jednání: "Uživatelé s rozšířením prohlížeče 2.68 by jej měli deaktivovat a aktualizovat na verzi 2.69." Zpráva naznačuje, že zranitelnost byla omezena na konkrétní verzi rozšíření, ale rozsah ztrát přesto vyvolal poplach.
Trust Wallet je jednou z nejpoužívanějších peněženek pro samostatné uchovávání, která hlásí celosvětovou uživatelskou základnu přibližně 220 milionů lidí. Tento dosah činí každý bezpečnostní incident významným, a to nejen kvůli přímému finančnímu dopadu, ale také kvůli širším důsledkům pro důvěru v nekustodiální platformy.
Výzkumníci z blockchainu začali sledovat odcizené prostředky. Analýza ukazuje, že útočník již přesunul přibližně 5,5 milionu dolarů prostřednictvím služeb okamžité výměny a burz jako ChangeNOW, FixedFloat, KuCoin a HTX. Směrování prostředků přes více kanálů je běžným postupem pro zastření a praní peněz.
Navzdory tomu se Trust Wallet snaží uklidnit uživatele. Zakladatel Binance Changpeng Zhao (CZ) uvedl, že Trust Wallet plně pokryje všechny ztráty uživatelů. Tým to později potvrdil slovy: "Potvrdili jsme, že bylo ovlivněno přibližně 7 milionů dolarů a zajistíme, aby všichni postižení uživatelé byli refundováni." Podpora postižených uživatelů je nejvyšší prioritou a dokončují proces refundace. Uživatelé jsou varováni, aby nekomunikovali se zprávami z neoficiálních kanálů.
Mezitím širší trh s altcoiny vykazuje známky stresu. Celková tržní kapitalizace kryptoměn bez Bitcoinu a Etherea se obchoduje kolem 825 miliard dolarů, což je výrazný pokles z maxima 1,1–1,2 bilionu dolarů z počátku letošního roku. Tento index klesl pod svůj klíčový týdenní klouzavý průměr, který se nyní stal rezistencí. Cena se aktuálně pohybuje těsně nad kritickou dlouhodobou zónou podpory mezi 780 a 820 miliardami dolarů. Setrvalý pokles pod tuto úroveň by signalizoval další oslabení.
Trh s altcoiny se zdá být na cestě k širšímu medvědímu trendu. Aby se tento trend zvrátil, musely by altcoiny dosáhnout úrovně tržní kapitalizace 900 miliard dolarů a vrátit se nad své klíčové klouzavé průměry.
Z hlediska struktury trhu by udržení současného rozpětí mohlo stále vést k období konsolidace. Pokud však tato úroveň podpory nevydrží, je pravděpodobný hlubší pokles směrem k rozmezí 650–700 miliard dolarů.
Často kladené otázky
Zde je seznam častých otázek o narušení bezpečnosti Trust Wallet, které jsou určeny pro začínající i pokročilé uživatele.
**Začátečníci – Obecné otázky uživatelů**
1. **Co se stalo s Trust Wallet?**
Bezpečnostní zranitelnost v rozšíření peněženky pro prohlížeč byla zneužita, což vedlo k odcizení přibližně 7 milionů dolarů v kryptoměnách od stovek uživatelů.
2. **Byla napadena moje mobilní aplikace?**
Ne. Potvrzené narušení se týkalo konkrétně rozšíření Trust Wallet pro prohlížeč. Mobilní aplikace nebyla tímto incidentem přímo ohrožena.
3. **Jak byly ukradeny prostředky lidí?**
Hackeři našli slabinu v kódu rozšíření, která jim umožnila generovat podvodná vyskakovací okna transakcí. Když uživatelé schválili transakci, která vypadala normálně, ve skutečnosti podepsali přístup ke svým aktivům.
4. **Používám Trust Wallet. Jsou mé peníze nyní v bezpečí?**
Pokud používáte pouze mobilní aplikaci, vaše peněženka tímto konkrétním narušením nebyla ovlivněna. Pokud jste používali rozšíření prohlížeče, měli byste okamžitě jednat. Vždy se ujistěte, že máte svou tajnou frázi pro obnovení v bezpečí a nikdy ji nesdílejte.
5. **Je Trust Wallet stále bezpečný k použití?**
Společnost opravila nahlášenou zranitelnost. Tento incident však zdůrazňuje, že žádný software není 100% imunní vůči riziku. Je klíčové dodržovat dobré bezpečnostní návyky, jako je používání hardwarových peněženek pro větší částky a ověřování všech detailů transakcí.
6. **Budou ukradené prostředky vráceny?**
Ukradené kryptoměny jsou obvykle extrémně obtížné získat zpět kvůli jejich decentralizované a nevratné povaze. Trust Wallet neoznámil plán náhrady pro postižené uživatele. Někteří mohou mít nárok na odměnu, pokud chybu nahlásili dříve.
**Pokročilí – Technické otázky**
7. **Jaká byla přesná povaha zranitelnosti?**
Šlo o logickou chybu v kódu pro simulaci a zobrazení transakcí v rozšíření. Útočníci mohli vytvořit škodlivá data transakcí, která vypadala legitimně ve vyskakovacím náhledu, a oklamat uživatele, aby podepsali transakce, které vyprázdnily jejich peněženky.
8. **Používal(a) jsem rozšíření prohlížeče. Co mám okamžitě udělat?**
- Vytvořte novou peněženku: Nepoužívejte pouze odstranění rozšíření. Využijte aplikaci k vytvoření zcela nové peněženky s novou 12slovní frází pro obnovení.