На фоне вече крехките настроения в криптопазара, атака срещу Trust Wallet разклати доверието в решенията за самостоятелно съхранение. Нарушението е засегнало стотици потребители, като данните от блокчейна показват, че са откраднати над 6,77 милиона долара. Срокът на атаката засили загрижеността, тъй като инвеститорите вече се сблъскват с повишена несигурност, спадащи цени и нарастващо отбягване на риска.
Според екипа на Trust Wallet експлойтът изглежда е свързан със скорошна актуализация на разширението за браузър Chrome. В публично изявление компанията призова потребителите да предприемат незабавни действия: „Потребителите с Browser Extension 2.68 трябва да го деактивират и да надградят до версия 2.69.“ Съобщението предполага, че уязвимостта е изолирана в конкретна версия на разширението, но мащабът на загубите все пак предизвика тревога.
Trust Wallet е един от най-широко използваните портфейли за самостоятелно съхранение, с глобална потребителска база от около 220 милиона души. Този обхват прави всяка инцидентна ситуация със сигурността значима, не само поради прякото финансово въздействие, но и поради по-широките последици за доверието в некастодиалните платформи.
Изследователите на блокчейна започнаха да проследяват откраднатите средства. Анализът показва, че нападателят вече е преместил приблизително 5,5 милиона долара чрез услуги за мигмен обмен и борси като ChangeNOW, FixedFloat, KuCoin и HTX. Пренасочването на средства през множество канали е често срещан метод за замъгляване и изпиране на пари.
Въпреки това, Trust Wallet се зае да успокои потребителите. Основателят на Binance, Чанпенг Джао (CZ), заяви, че Trust Wallet ще покрие изцяло всички загуби на потребителите. Екипът по-късно потвърди това, като каза: „Потвърдихме, че са засегнати приблизително 7 милиона долара и ще гарантираме възстановяването на всички засегнати потребители.“ Подкрепата за засегнатите потребители е най-висок приоритет и те финализират процеса по възстановяване. Потребителите са предупредени да избягват взаимодействие със съобщения от неофициални канали.
Междувременно, по-широкият алткойн пазар показва признаци на стрес. Общата пазарна капитализация на криптовалутите, с изключение на Bitcoin и Ethereum, се търгува близо до 825 милиарда долара, рязко спаднала от върховете от 1,1–1,2 трилиона долара по-рано тази година. Този индекс е паднал под своята ключова седмична пълзяща средна, която сега е станала съпротива. Цената в момента се носи точно над критичната зона на дългосрочна поддръжка между 780 и 820 милиарда долара. Поддържан пробив под това ниво би сигнализирал за допълнителна слабост. Алткойн пазарът изглежда се насочва към по-широк мечи тренд. За да се обърне този тренд, алткойните ще трябва да възвърнат нивото на пазарна капитализация от 900 милиарда долара и да се върнат над ключовите си пълзящи средни.
От гледна точка на пазарната структура, задържането на текущия диапазон все още може да доведе до период на консолидация. Въпреки това, ако това ниво на поддръжка се пробие, вероятно е да последва по-дълбоко изтегляне към диапазона от 650–700 милиарда долара.
Често задавани въпроси
Разбира се, ето списък с често задавани въпроси относно нарушението на Trust Wallet, предназначен да отговори на въпроси от загрижени начинаещи до по-напреднали потребители.
Начинаещи – Общи въпроси на потребителите
1. Какво се случи с Trust Wallet?
Възникна сигурностна уязвимост в браузър разширението на портфейла, която беше използвана, довела до кражба на приблизително 7 милиона долара в криптовалута от стотици потребители.
2. Беше ли хакнато мобилното ми приложение?
Не. Потвърденото нарушение беше конкретно в браузър разширението на Trust Wallet. Мобилното приложение не беше пряко компрометирано от този инцидент.
3. Как бяха откраднати средствата на хората?
Хакерите откриха слабост в кода на разширението, която им позволи да генерират измамни изскачащи прозорци за транзакции. Когато потребителите одобриха това, което изглеждаше като нормална транзакция, те всъщност предоставяха достъп до своите активи.
4. Използвам Trust Wallet. Безопасни ли са парите ми сега?
Ако използвате само мобилното приложение, вашият портфейл не беше засегнат от това конкретно нарушение. Ако сте използвали браузър разширението, трябва незабавно да предприемете действия. Винаги гарантирайте, че вашата тайна фраза за възстановяване е защитена и никога не я споделяйте.
5. Безопасно ли е да се използва Trust Wallet отново?
Компанията е отстранила докладваната уязвимост. Въпреки това, този инцидент подчертава, че никой софтуер не е 100% имунизиран срещу риск. От решаващо значение е да се практикуват добри навици за сигурност, като използване на хардуерни портфейли за големи суми и проверка на всички детайли на транзакциите.
6. Ще бъдат ли върнати откраднатите средства?
Обикновено откраднатите криптовалути са изключително трудни за възстановяване поради тяхната децентрализирана и необратима природа. Trust Wallet не е обявила план за обезщетение на засегнатите потребители. Някои може да имат право на награда, ако са докладвали за грешката по-рано.
Напреднали – Технически въпроси
7. Какъв беше точният характер на уязвимостта?
Това беше логическа грешка в кода за симулация и показване на транзакциите на разширението. Нападателите можеха да създадат злонамерени данни за транзакции, които изглеждаха легитимни в изскачащия прозорец за преглед, подмамвайки потребителите да подписват транзакции, които източваха портфейлите им.
8. Използвах браузър разширението. Какво трябва да направя незабавно?
Създайте нов портфейл: Не просто премахвайте разширението. Използвайте приложението си, за да създадете изцяло нов портфейл с нова 12-думова фраза за възстановяване.