Trust Wallet Bekræfter Sikkerhedshændelse
Trust Wallet har bekræftet en sikkerhedshændelse, der involverer version 2.68 af sin browserudvidelse, efter rapporter om uautoriserede tab af midler. Virksomheden oplyste, at problemet er begrænset til denne specifikke version og ikke påvirker dens mobilapplikationer eller andre platforme.
Omfanget af Hændelsen
Blockchain-efterforsker ZachXBT estimerede, at de samlede tab beløber sig til cirka 7 millioner dollars. Hændelsen fik opmærksomhed, efter at flere brugere rapporterede om forsvundne midler kort efter at have interageret med den berørte udvidelse.
Virksomhedens Respons
Den 28. december sagde Trust Wallets CEO, Eowyn Chen, at virksomheden stadig efterforsker hændelsen og arbejder på at verificere de berørte brugere. Ifølge Chen har teamet identificeret 2.596 wallet-adresser, der er knyttet til problemet indtil videre, mens cirka 5.000 anmodninger om refundering er blevet indsendt.
“Et betydeligt antal indsendte krav enten var duplikater eller potentielt svigagtige,” bemærkede Chen.
For at imødekomme dette krydsrefererer Trust Wallet flere datakilder for at bekræfte legitime sager, før der udstedes kompensation.
Foreløbige Fund
Foreløbige fund tyder på, at hændelsen kan have involveret ondsindede interaktioner eller uautoriseret adgang, der specifikt var knyttet til browserudvidelsesmiljøet, snarere end et direkte brud på Trust Wallets kerne systemer. Browser-baserede wallets er generelt mere udsatte for phishing-forsøg, ondsindede scripts og kompromitterede udvidelser, hvilket kan føre til sårbarheder i private nøgler eller signering, hvis brugere uvidende godkender skadelige transaktioner.
Fremtidige Tiltag
Trust Wallet understregede, at udnyttelsen ikke stammer fra dens mobilapplikationer og gentog, at problemet er isoleret. Virksomheden sagde, at løsning af verificerede krav og offentliggørelse af en fuld teknisk gennemgang af, hvad der skete, forbliver topprioriteter, mens efterforskningen fortsætter.
