Binance CEO Bekræfter Midlerne er “SAFU” efter Trust Wallet-hack
Binance CEO Changpeng Zhao har præciseret, at midlerne er “SAFU” efter det seneste Trust Wallet-hack. Virksomheden vil bruge sin egen kasse til at refundere ofrene for det $7 millioner store tyveri.
Trust Wallet Kompromitteret
Trust Wallet Browser Extension Version 2.68 blev for nylig kompromitteret, da angribere udnyttede en sårbarhed i denne specifikke version til at tømme kryptovaluta fra brugernes tegnebøger. Wallet har anerkendt bruddet og udgivet en rettet version (Version 2.69) for at lukke sikkerhedshullet.
Brugere, der kører Trust Wallet Browser Extension Version 2.68 på desktop, er i øjeblikket i fare. Klik ikke på ikonet for udvidelsen eller prøv at åbne den. Åbning af den kompromitterede version (2.68) kan aktivere udnyttelsen og tømme dine midler.
Omfanget af Tyveriet
PeckShield rapporterede, at omfanget af tyveriet er betydeligt og større end først anslået. Tidlige rapporter angav, at $2,8 millioner var blevet stjålet, men yderligere analyser bekræftede, at dette beløb kunne nå op på $6 millioner.
Angriberne flytter aktivt de stjålne midler for at blande dem eller indløse dem. Cirka $2,8 millioner sidder stadig i angriberens adresser på tværs af Bitcoin, EVM (Ethereum Virtual Machine) kæder og Solana. Størstedelen (mere end $4 millioner) er blevet sendt til centraliserede børser ($3,3 millioner til ChangeNOW, $447.000 til KuCoin, $340.000 til FixedFloat).
Undersøgelse af Sikkerhedsbruddet
Zhao bemærker, at teamet undersøger, hvordan hackerne var i stand til at “indsende en ny version” (Version 2.68) til Chrome Web Store. Dette antyder, at hacken var et kompromis af udgivelsespipelinen. Sikkerhedsfejlen involverede sandsynligvis en kompromitteret medarbejder eller en rogue udvikler, der havde legitimationsoplysningerne til at skubbe en opdatering til Google Web Store.
