A már így is törékeny kriptopiaci hangulat közepette a Trust Wallet elleni támadás megingatta a bizalmat az önfelügyeletű megoldásokban. A biztonsági rés több száz felhasználót érintett, és a láncon belüli adatok szerint több mint 6,77 millió dollár értékű vagyont lophattak el. Az időzítés tovább fokozta az aggodalmakat, hiszen a befektetők már így is fokozott bizonytalanság, árcsökkenés és növekvő kockázatkerülés közepette próbálnak navigálni.
A Trust Wallet csapata szerint a kihasználás a Chrome-bővítmény egyik frissítéséhez kapcsolódhat. A cég nyilvános nyilatkozatában sürgette a felhasználókat, hogy azonnal lépjenek: "A 2.68-as böngészőbővítménnyel rendelkező felhasználók kapcsolják ki azt, és frissítsenek a 2.69-es verzióra." Az üzenet arra utal, hogy a sebezhetőség a bővítmény egy adott verziójára korlátozódott, de a veszteségek mértéke így is riasztó.
A Trust Wallet az egyik legszélesebb körben használt önfelügyeletű pénztárca, amely világszerte mintegy 220 millió felhasználót jelent. Ez a elérési kör bármely biztonsági eseményt jelentőssé tesz, nemcsak a közvetlen pénzügyi hatások miatt, hanem a nem felügyelt platformokba vetett bizalom szélesebb körű következményei miatt is.
A láncon belüli nyomozók elkezdték nyomon követni az ellopott alapokat. Az elemzések szerint a támadó már mintegy 5,5 millió dollárt mozgatott át azonnali csere-szolgáltatásokon és tőzsdéken, mint a ChangeNOW, FixedFloat, KuCoin és HTX. Az alapok több csatornán keresztül történő irányítása gyakori minta a pénz elrejtésére és tisztítására.
Ennek ellenére a Trust Wallet megnyugtatni igyekszik felhasználóit. A Binance alapítója, Changpeng Zhao (CZ) kijelentette, hogy a Trust Wallet teljes mértékben megtéríti az összes felhasználói veszteséget. A csapat később ezt megerősítette, mondván: "Megerősítettük, hogy mintegy 7 millió dollárt érintett a támadás, és biztosítjuk, hogy az összes érintett felhasználót megtérítjük." Az érintett felhasználók támogatása a legfontosabb prioritás, és a visszatérítési folyamat véglegesítésén dolgoznak. A felhasználókat figyelmeztetik, hogy kerüljék a nem hivatalos csatornákon érkező üzenetekkel való interakciót.
Eközben a szélesebb altcoin-piac stresszjeleket mutat. A Bitcoin és Ethereum kivételével a teljes kriptovaluta-piaci kapitalizáció mintegy 825 milliárd dollár körül kereskedik, ami jelentősen lemarad az idén korábbi 1,1-1,2 billió dolláros csúcsoktól. Ez az index a kulcsfontosságú heti mozgóátlaga alá csúszott, amely most ellenállássá vált. Az ár jelenleg egy kritikus hosszú távú támogatási zóna, 780-820 milliárd dollár között lebeg. Ennek a szintnek a tartós áttörése további gyengeségre utalna. Az altcoin-piac egy szélesebb medvetrend felé fordulásának tűnik. Ennek a trendnek a megfordításához az altcoinoknak vissza kellene szerezniük a 900 milliárd dolláros piaci kapitalizációs szintet, és vissza kellene emelkedniük a kulcsfontosságú mozgóátlagaik fölé.
Piaci struktúra szempontjából a jelenlegi tartomány megtartása továbbra is konszolidációs időszakhoz vezethet. Ha azonban ez a támogatási szint nem állja meg a helyét, valószínűvé válik egy mélyebb visszaesés a 650-700 milliárd dolláros tartomány felé.
Gyakran Ismételt Kérdések
Természetesen. Íme egy lista a Trust Wallet biztonsági rése kapcsán gyakran feltett kérdésekről, amelyek az aggódó kezdőktől a haladó felhasználókig terjedő kérdésekre adnak választ.
Kezdő – Általános felhasználói kérdések
1. Mi történt a Trust Wallet-lel?
A pénztárca böngészőbővítményében található biztonsági rést kihasználva mintegy 7 millió dollár értékű kriptovalutát loptak el több száz felhasználótól.
2. A mobilalkalmazásomat is feltörték?
Nem. A megerősített biztonsági rés kifejezetten a Trust Wallet Böngészőbővítményt érintette. A mobilalkalmazást ez az esemény nem érintette közvetlenül.
3. Hogyan lopták el az emberek pénzét?
A hackerek a bővítmény kódjában találtak gyengeséget, amely lehetővé tette számukra, hogy hamis tranzakciófelugrő ablakokat generáljanak. Amikor a felhasználók jóváhagytak egy normálisnak tűnő tranzakciót, valójában hozzáférést adtak az eszközeikhez.
4. Én is Trust Wallet-t használok. Biztonságban van most a pénzem?
Ha csak a mobilalkalmazást használod, a pénztárcádat ez a biztonsági rés nem érintette. Ha a böngészőbővítményt használtad, azonnal lépj. Mindig győződj meg arról, hogy a titkos helyreállítási kifejezésed biztonságban van, és soha ne oszd meg senkivel.
5. Még mindig biztonságos a Trust Wallet használata?
A cég javította a bejelentett biztonsági rést. Ez az esemény azonban rávilágít arra, hogy egyetlen szoftver sem 100%-ban immunis a kockázatokkal szemben. Létfontosságú a jó biztonsági szokások gyakorlása, mint például a hardveres pénztárcák használata nagy összegeknél és az összes tranzakció részleteinek ellenőrzése.
6. Visszakapják az ellopott alapokat?
Az ellopott kriptovalutákat általában rendkívül nehéz visszaszerezni a decentralizált és visszafordíthatatlan természetük miatt. A Trust Wallet nem jelentett be kártérítési tervet az érintett felhasználók számára. Néhányan jogosultak lehetnek egy jutalomra, ha korábban jelentették a hibát.
Haladó – Technikai kérdések
7. Mi volt a biztonsági rés pontos jellege?
A bővítmény tranzakciószimulációs és megjelenítési kódjában volt egy logikai hiba. A támadók olyan rosszindulatú tranzakciós adatokat készíthettek, amelyek a felugró előnézetben legitimnak tűntek, ezzel becsapva a felhasználókat, hogy olyan tranzakciókat írjanak alá, amelyek kiürítették a pénztárcáikat.
8. Használtam a böngészőbővítményt. Mit tegyek azonnal?
Hozz létre egy új pénztárcát: Ne csak távolítsd el a bővítményt. Használd az alkalmazást egy teljesen új pénztárca létrehozásához egy új 12 szavas helyreállítási kifejezéssel.