I en allerede skrøbelig stemning på tværs af kryptomarkedet har et angreb på Trust Wallet rystet tilliden til selvopbevaringsløsninger. Bruddet har påvirket hundredvis af brugere, hvor on-chain-data viser, at over 6,77 millioner dollars er blevet stjålet. Timingen har forstærket bekymringen, da investorer allerede navigerer i øget usikkerhed, faldende priser og stigende risikoavers.
Ifølge Trust Wallet-teamet ser eksploitten ud til at være forbundet med en nylig opdatering af dens Chrome-browserudvidelse. I en offentlig erklæring opfordrede virksomheden brugerne til at handle omgående: "Brugere med Browser Extension 2.68 bør deaktivere og opgradere til 2.69." Beskeden antyder, at sårbarheden var isoleret til en specifik version af udvidelsen, men omfanget af tabene har ikke desto mindre vakt alarm.
Trust Wallet er en af de mest udbredte selvopbevaringspengepunger med en global brugerbase på cirka 220 millioner mennesker. Den rækkevidde gør enhver sikkerhedshændelse betydningsfuld, ikke kun på grund af den direkte finansielle påvirkning, men også på grund af de bredere implikationer for tilliden til ikke-forvaltningsplatforme.
On-chain-undersøgere er begyndt at spore de stjålne midler. Analyse viser, at angriberen allerede har flyttet cirka 5,5 millioner dollars gennem øjeblikkelige swap-tjenester og børser som ChangeNOW, FixedFloat, KuCoin og HTX. At dirigere midler gennem flere kanaler er en almindelig metode til at tilsløre og hvidvaske penge.
På trods af dette har Trust Wallet forsøgt at berolige brugerne. Binance-grundlægger Changpeng Zhao (CZ) erklærede, at Trust Wallet vil dække alle brugeres tab fuldt ud. Teamet bekræftede senere dette og sagde: "Vi har bekræftet, at cirka 7 millioner dollars er blevet påvirket, og vi vil sikre, at alle berørte brugere får refunderet." At støtte berørte brugere er den højeste prioritet, og de afslutter refunderingprocessen. Brugerne advares om at undgå interaktion med beskeder fra uofficielle kanaler.
Samtidig viser det bredere altcoin-marked tegn på stress. Den samlede kryptovalutamarkedsværdi eksklusive Bitcoin og Ethereum handles tæt på 825 milliarder dollars, markant lavere end højdepunkterne på 1,1-1,2 billioner dollars tidligere på året. Dette indeks er faldet under dets vigtige ugentlige glidende gennemsnit, som nu er blevet modstand. Prisen svæver i øjeblikket lige over en kritisk langtidsstøttezone mellem 780 milliarder og 820 milliarder dollars. Et vedvarende fald under dette niveau ville signalere yderligere svaghed. Altcoin-markedet ser ud til at bevæge sig mod en bredere nedadgående tendens. For at denne tendens skal vende, skal altcoins generobre 900 milliarder dollars-markedsværdiniveauet og bevæge sig tilbage over deres vigtige glidende gennemsnit.
Fra et markedsstrukturperspektiv kan fastholdelse af det nuværende interval stadig føre til en periode med konsolidering. Men hvis dette støtteniveau svigter, bliver et dybere tilbageslag mod 650-700 milliarder dollars-intervallet sandsynligt.
Ofte stillede spørgsmål
Selvfølgelig. Her er en liste over ofte stillede spørgsmål om Trust Wallet-bruddet, designet til at besvare spørgsmål fra bekymrede begyndere til mere avancerede brugere.
**Begynder – Generelle brugerrelaterede spørgsmål**
1. **Hvad skete der med Trust Wallet?**
En sikkerhedssårbarhed i pengepungens browserudvidelse blev udnyttet, hvilket førte til tyveri af cirka 7 millioner dollars i kryptovaluta fra hundredvis af brugere.
2. **Blev min mobilapp hacket?**
Nej. Det bekræftede brud var specifikt i Trust Wallet Browser Extension. Mobilappen blev ikke direkte kompromitteret af denne hændelse.
3. **Hvordan blev folks midler stjålet?**
Hackerne fandt en svaghed i udvidelsens kode, der tillod dem at generere falske transaktionspopups. Da brugere godkendte, hvad der lignede en normal transaktion, underskrev de faktisk adgangen til deres aktiver væk.
4. **Jeg bruger Trust Wallet. Er mine penge sikre nu?**
Hvis du kun bruger mobilappen, blev din pengepung ikke påvirket af dette specifikke brud. Hvis du brugte browserudvidelsen, bør du straks handle. Sørg altid for, at din hemmelige gendannelsesfrase er sikret, og del den aldrig.
5. **Er Trust Wallet sikkert at bruge længere?**
Virksomheden har udbedret den rapporterede sårbarhed. Denne hændelse understreger dog, at ingen software er 100 % immun over for risiko. Det er afgørende at praktisere gode sikkerhedsvaner, som at bruge hardware-pengepunge til store beløb og verificere alle transaktionsdetaljer.
6. **Vil de stjålne midler blive returneret?**
Typisk er stjålen kryptovaluta ekstremt svær at genvinde på grund af dens decentraliserede og irreversible natur. Trust Wallet har ikke annonceret en refusionsplan for berørte brugere. Nogle kan være berettiget til en dusør, hvis de rapporterede fejlen tidligere.
**Avanceret – Tekniske spørgsmål**
7. **Hvad var den præcise natur af sårbarheden?**
Det var en logikfejl i udvidelsens transaktionssimulerings- og visningskode. Angribere kunne skade ondsindede transaktionsdata, der syntes legitime i popup-forhåndsvisningen, hvilket narrede brugere til at underskrive transaktioner, der tømte deres pengepunge.
8. **Jeg brugte browserudvidelsen. Hvad skal jeg gøre med det samme?**
- Opret en ny pengepung: Fjern ikke bare udvidelsen. Brug din app til at oprette en helt ny pengepung med en ny 12-ord gendannelsesfrase.