Kryptomarkkinoiden jo valmiiksi herkässä tunnelmassa Trust Wallet -hyökkäys on horjuttanut luottamusta itsehallinnollisiin ratkaisuihin. Tietomurto on vaikuttanut satoihin käyttäjiin, ja lohkoketjutiedoista ilmenee yli 6,77 miljoonan dollarin varkaudet. Ajoitus on lisännyt huolta, sillä sijoittajat kamppailevat jo valmiiksi lisääntyneen epävarmuuden, laskeneiden hintojen ja kasvavan riskien välttelyn kanssa.
Trust Wallet -tiimin mukaan hyödyntäminen näyttää liittyvän sen Chrome-selainlaajennuksen äskettäiseen päivitykseen. Yritys kehotti käyttäjiä toimimaan välittömästi julkisessa lausunnossaan: "Käyttäjien, joilla on Browser Extension 2.68, tulisi poistaa se käytöstä ja päivittää versioon 2.69." Viesti viittaa siihen, että haavoittuvuus rajoittui tiettyyn laajennusversioon, mutta tappioiden laajuus on herättänyt kuitenkin hälytyksen.
Trust Wallet on yksi laajimmin käytetyistä itsehallinnollisista lompakoista, ja sillä on noin 220 miljoonaa käyttäjää maailmanlaajuisesti. Tämä kattavuus tekee kaikista tietoturvaincidenteistä merkittäviä, ei vain suoran taloudellisen vaikutuksen vuoksi, vaan myös laajempien vaikutusten takia luottamukselle itsehallinnollisia alustoja kohtaan.
Lohkoketjujen tutkijat ovat alkaneet jäljittää varastettuja varoja. Analyysi osoittaa, että hyökkääjä on siirtänyt noin 5,5 miljoonaa dollaria välittömän vaihtopalveluiden ja pörssien kuten ChangeNOW, FixedFloat, KuCoin ja HTX kautta. Varojen reitittäminen useiden kanavien kautta on yleinen tapa hämärtää ja rahanpesuun.
Tästä huolimatta Trust Wallet on ryhtynyt vakuuttamaan käyttäjiä. Binancen perustaja Changpeng Zhao (CZ) ilmoitti, että Trust Wallet korvaa täysin kaikki käyttäjien tappiot. Tiimi vahvisti tämän myöhemmin sanoen: "Olemme vahvistaneet, että noin 7 miljoonaa dollaria on vaikutettu, ja varmistamme, että kaikki vaikutetut käyttäjät saavat hyvityksen." Vaikutettujen käyttäjien tukeminen on ensisijainen tavoite, ja he viimeistelevät hyvitysprosessia. Käyttäjiä varoitetaan välttämään vuorovaikutusta epävirallisten kanavien viestien kanssa.
Samaan aikaan laajempi altcoin-markkina osoittaa stressin merkkejä. Koko kryptovaluuttamarkkinoiden markkina-arvo Bitcoinia ja Ethereumia lukuun ottamatta käy lähellä 825 miljardia dollaria, mikä on jyrkästi alhaisempi kuin tämän vuoden alussa olleet 1,1–1,2 biljoonan dollarin huippuarvot. Tämä indeksi on laskenut keskeisen viikkoliikkuvan keskiarvonsa alapuolelle, mikä on nyt vastus. Hinta leijuu tällä hetkellä juuri kriittisen pitkän aikavälin tukialueen yläpuolella 780–820 miljardin dollarin välillä. Pysyvä läpimurto tämän tason alapuolella viittaisi lisäheikkouteen. Altcoin-markkinat näyttävät siirtyvän laajempaan laskutrendiin. Tämän trendin kääntämiseksi altcoineiden tulisi vallata takaisin 900 miljardin dollarin markkina-arvo ja nousta keskeisten liikkuvien keskiarvojensa yläpuolelle.
Markkinarakenteen näkökulmasta nykyisen alueen pitäminen voi johtaa yhä konsolidaatiojaksoon. Kuitenkin, jos tämä tukitaso pettää, syvempi vetäytyminen kohti 650–700 miljardin dollarin aluetta on todennäköistä.
Usein Kysytyt Kysymykset
Tässä on luettelo UKK:ista Trust Wallet -tietomurrosta, jotka on suunniteltu vastaamaan huolestuneiden aloittelijoiden kysymyksiin edistyneempiin käyttäjiin.
Aloittelija – Yleiset käyttäjäkysymykset
1. Mitä Trust Walletille tapahtui?
Turvallisuusaukko lompakon selainlaajennuksessa hyödynnettiin, mikä johti noin 7 miljoonan dollarin kryptovaluutan varkauteen sadoilta käyttäjiltä.
2. Hakkeroitiinko mobiilisovellustani?
Ei. Vahvistettu tietomurto koski nimenomaan Trust Wallet Browser Extension -laajennusta. Mobiilisovellusta ei suoraan vaarannettu tässä tapauksessa.
3. Kuinka ihmisten varastettiin?
Hakkerit löysivät heikkouden laajennuksen koodista, joka mahdollisti vilpillisten tapahtumapopuppien luomisen. Kun käyttäjät hyväksyivät näennäisesti normaalin tapahtuman, he itse asiassa luovuttivat varojensa käyttöoikeuden.
4. Käytän Trust Walletia. Onko rahani turvassa nyt?
Jos käytät vain mobiilisovellusta, lompakkosi ei vaikuttunut tästä tietomurrosta. Jos käytit selainlaajennusta, sinun tulisi toimia välittömästi. Varmista aina, että salainen palautuslauseesi on turvassa, äläkä koskaan jaa sitä.
5. Onko Trust Wallet enää turvallinen käyttää?
Yritys on paikannut raportoidun haavoittuvuuden. Tämä tapaus kuitenkin korostaa, että mikään ohjelmisto ei ole 100% immuuni riskeille. On ratkaisevan tärkeää harjoittaa hyviä tietoturvatapoja, kuten käyttää laitelompakoita suurille summille ja tarkistaa kaikki tapahtuman tiedot.
6. Palautetaanko varastetut varat?
Tyypillisesti varastettuja kryptoja on erittäin vaikea palauttaa niiden hajautetun ja peruuttamattoman luonteen vuoksi. Trust Wallet ei ole ilmoittanut korvaussuunnitelmaa vaikutetuille käyttäjille. Jotkut voivat olla oikeutettuja palkkioon, jos he raportoivat virheen aiemmin.
Edistynyt – Tekniset kysymykset
7. Mikä oli haavoittuvuuden tarkka luonne?
Se oli logiikkavirhe laajennuksen tapahtumasimulaatiossa ja näyttökoodissa. Hyökkääjät pystyivät luomaan haitallisia tapahtumatietoja, jotka näyttivät laillisilta popup-esikatselussa, huijaten käyttäjiä allekirjoittamaan tapahtumia, jotka tyhjensivät heidän lompakkonsa.
8. Käytin selainlaajennusta. Mitä minun tulisi tehdä välittömästi?
- Luo uusi lompakko: Älä vain poista laajennusta. Käytä sovellustasi luodaksesi täysin uuden lompakon uudella 12-sanallisella palautuslauseella.