Μέσα σε ένα ήδη ευαίσθητο συναίσθημα σε όλη την κρυπτοαγορά, μια επίθεση στο Trust Wallet έχει ταρακουνήσει την εμπιστοσύνη στις λύσεις αυτο-διαφύλαξης. Η παραβίαση έχει επηρεάσει εκατοντάδες χρήστες, με τα δεδομένα στην αλυσίδα να δείχνουν ότι έχουν κλαπεί πάνω από 6,77 εκατομμύρια δολάρια. Ο συγχρονισμός έχει ενισχύσει την ανησυχία, καθώς οι επενδυτές αντιμετωπίζουν ήδη αυξημένη αβεβαιότητα, πτώση των τιμών και αυξανόμενη αποστροφή προς τον κίνδυνο.
Σύμφωνα με την ομάδα του Trust Wallet, η εκμετάλλευση φαίνεται να συνδέεται με μια πρόσφατη ενημέρωση της επέκτασης του προγράμματος περιήγησης Chrome. Σε δημόσια δήλωση, η εταιρεία κάλεσε τους χρήστες να λάβουν άμεσα μέτρα: «Οι χρήστες με την Επέκταση Προγράμματος Περιήγησης 2.68 πρέπει να την απενεργοποιήσουν και να αναβαθμίσουν στην 2.69». Το μήνυμα υποδηλώνει ότι το ευπάθεια σημείο ήταν απομονωμένο σε μια συγκεκριμένη έκδοση της επέκτασης, αλλά το μέγεθος των απωλειών έχει παρόλα αυτά προκαλέσει συναγερμό.
Το Trust Wallet είναι ένα από τα πιο ευρέως χρησιμοποιούμενα πορτοφόλια αυτο-διαφύλαξης, με αναφερόμενη παγκόσμια βάση χρηστών περίπου 220 εκατομμυρίων ανθρώπων. Αυτή η εμβέλεια καθιστά κάθε περιστατικό ασφαλείας σημαντικό, όχι μόνο για την άμεση οικονομική επίπτωση, αλλά και για τις ευρύτερες επιπτώσεις στην εμπιστοσύνη στις μη-καταθετικές πλατφόρμες.
Ερευνητές στην αλυσίδα έχουν αρχίσει να ανιχνεύουν τα κλαπέντα κεφάλαια. Η ανάλυση δείχνει ότι ο επιτιθέμενος έχει ήδη μεταφέρει περίπου 5,5 εκατομμύρια δολάρια μέσω υπηρεσιών άμεσης ανταλλαγής και ανταλλαγών όπως οι ChangeNOW, FixedFloat, KuCoin και HTX. Η δρομολόγηση κεφαλαίων μέσω πολλαπλών καναλιών είναι ένα κοινό μοτίβο για να επισκιάζονται και να πλένονται χρήματα.
Παρά αυτά, το Trust Wallet έχει προχωρήσει στην καθησύχαση των χρηστών. Ο ιδρυτής της Binance, Changpeng Zhao (CZ), δήλωσε ότι το Trust Wallet θα καλύψει πλήρως όλες τις απώλειες των χρηστών. Η ομάδα αργότερα το επιβεβαίωσε, λέγοντας: «Έχουμε επιβεβαιώσει ότι έχουν επηρεαστεί περίπου 7 εκατομμύρια δολάρια και θα διασφαλίσουμε ότι όλοι οι επηρεασμένοι χρήστες θα αποζημιωθούν». Η υποστήριξη των επηρεασμένων χρηστών είναι η κορυφαία προτεραιότητα, και ολοκληρώνουν τη διαδικασία επιστροφής χρημάτων. Οι χρήστες προειδοποιούνται να αποφεύγουν την αλληλεπίδραση με μηνύματα από ανεπίσημα κανάλια.
Εν τω μεταξύ, η ευρύτερη αγορά altcoin δείχνει σημάδια πίεσης. Η συνολική κεφαλαιοποίηση της αγοράς κρυπτονομισμάτων, εξαιρουμένων του Bitcoin και του Ethereum, διαπραγματεύεται κοντά στα 825 δισεκατομμύρια δολάρια, μειωμένη από τα υψηλά 1,1-1,2 τρισεκατομμυρίων δολαρίων νωρίτερα φέτος. Αυτός ο δείκτης έχει υποχωρήσει κάτω από τον βασικό εβδομαδιαίο κινητό μέσο όρο, ο οποίος έχει πλέον γίνει αντίσταση. Η τιμή επί του παρόντος αιωρείται ακριβώς πάνω από μια κρίσιμη ζώνη μακροπρόθεσμης υποστήριξης μεταξύ 780 και 820 δισεκατομμυρίων δολαρίων. Μια διαρκή πτώση κάτω από αυτό το επίπεδο θα σήμαινε περαιτέρω αδυναμία. Η αγορά altcoin φαίνεται να στρέφεται προς μια ευρύτερη bearish τάση. Για να αντιστραφεί αυτή η τάση, τα altcoin θα χρειαζόταν να ανακτήσουν το επίπεδο κεφαλαιοποίησης 900 δισεκατομμυρίων δολαρίων και να επανέλθουν πάνω από τους βασικούς κινητούς μέσους όρους τους.
Από την άποψη της δομής της αγοράς, η διατήρηση του τρέχοντος εύρους θα μπορούσε ακόμα να οδηγήσει σε μια περίοδο εδραίωσης. Ωστόσο, εάν αυτό το επίπεδο υποστήριξης αποτύχει, μια βαθύτερη υποχώρηση προς το εύρος 650-700 δισεκατομμυρίων δολαρίων γίνεται πιθανή.
Συχνές Ερωτήσεις
Φυσικά, εδώ είναι μια λίστα με Συχνές Ερωτήσεις σχετικά με την παραβίαση του Trust Wallet, σχεδιασμένη να απαντήσει σε ερωτήσεις από ανήσυχους αρχάριους έως πιο προχωρημένους χρήστες.
Αρχάριος - Γενικές Ερωτήσεις Χρηστών
1. Τι συνέβη με το Trust Wallet;
Μια ευπάθεια ασφαλείας στην επέκταση του προγράμματος περιήγησης του πορτοφολιού εκμεταλλεύτηκε, οδηγώντας στην κλοπή περίπου 7 εκατομμυρίων δολαρίων σε κρυπτονομίσματα από εκατοντάδες χρήστες.
2. Εισέβαλαν στην εφαρμογή του κινητού μου;
Όχι. Η επιβεβαιωμένη παραβίαση ήταν συγκεκριμένα στην Επέκταση Προγράμματος Περιήγησης του Trust Wallet. Η εφαρμογή για κινητά δεν παραβιάστηκε άμεσα από αυτό το περιστατικό.
3. Πώς κλάπηκαν τα χρήματα των ανθρώπων;
Οι χάκερς βρήκαν ένα αδύναμο σημείο στον κώδικα της επέκτασης που τους επέτρεψε να δημιουργούν δόλιες αναδυόμενες ειδοποιήσεις συναλλαγών. Όταν οι χρήστες εγκρίναν αυτό που έμοιαζε με κανονική συναλλαγή, στην πραγματικότητα υπέγραφαν την παραχώρηση πρόσβασης στα περιουσιακά τους στοιχεία.
4. Χρησιμοποιώ το Trust Wallet. Είναι τα χρήματά μου ασφαλή τώρα;
Εάν χρησιμοποιείτε μόνο την εφαρμογή για κινητά, το πορτοφόλι σας δεν επηρεάστηκε από αυτή τη συγκεκριμένη παραβίαση. Εάν χρησιμοποιήσατε την επέκταση προγράμματος περιήγησης, θα πρέπει να λάβετε άμεσα μέτρα. Βεβαιωθείτε πάντα ότι έχετε τη φράση αποκατάστασης μυστικού σας ασφαλή και μην τη μοιράζεστε ποτέ.
5. Είναι ακόμα ασφαλές να χρησιμοποιείται το Trust Wallet;
Η εταιρεία έχει διορθώσει την αναφερόμενη ευπάθεια. Ωστόσο, αυτό το περιστατικό υπογραμμίζει ότι κανένα λογισμικό δεν είναι 100% απρόσβλητο στον κίνδυνο. Είναι ζωτικής σημασίας να ασκείτε καλές συνήθειες ασφαλείας, όπως η χρήση πορτοφολιών υλικού για μεγάλα ποσά και η επαλήθευση όλων των λεπτομερειών συναλλαγής.
6. Θα επιστραφούν τα κλαπέντα κεφάλαια;
Τυπικά, τα κλαπέντα κρυπτονομίσματα είναι εξαιρετικά δύσκολο να ανακτηθούν λόγω της αποκεντρωμένης και μη αναστρέψιμης φύσης τους. Το Trust Wallet δεν έχει ανακοινώσει σχέδιο αποζημίωσης για τους επηρεασμένους χρήστες. Μερικοί μπορεί να είναι επιλέξιμοι για ανταμοιβή εάν ανέφεραν το σφάλμα νωρίτερα.
Προχωρημένος - Τεχνικές Ερωτήσεις
7. Ποια ήταν η ακριβής φύση της ευπάθειας;
Ήταν ένα λογικό σφάλμα στον κώδικα προσομοίωσης και εμφάνισης συναλλαγών της επέκτασης. Οι επιτιθέμενοι μπορούσαν να κατασκευάσουν κακόβουλα δεδομένα συναλλαγής που φαίνονταν νόμιμα στην προεπισκόπηση της αναδυόμενης ειδοποίησης, εξαπατώντας τους χρήστες να υπογράψουν συναλλαγές που άδειαζαν τα πορτοφόλια τους.
8. Χρησιμοποίησα την επέκταση προγράμματος περιήγησης. Τι πρέπει να κάνω άμεσα;
Δημιουργήστε ένα Νέο Πορτοφόλι: Μην αφαιρέσετε απλώς την επέκταση. Χρησιμοποιήστε την εφαρμογή σας για να δημιουργήσετε ένα εντελώς νέο πορτοφόλι με μια νέα φράση αποκατάστασης 12 λέξεων.