- Trust Wallet-extensie versie 2.68 wordt in verband gebracht met vermoedelijke compromittering van de toeleveringsketen na een update van 24 december.
- Gebruikers meldden wallet-leegloop na het importeren van seed-zinnen; verliezen geschat op meer dan 6 miljoen dollar.
- Trust Wallet bevestigde het probleem, adviseerde te updaten naar versie 2.69; mobiele apps niet getroffen.
Beveiligingskwesties zijn ontstaan rond de Trust Wallet-browserextensie na meldingen in verband met een recente update met mogelijke ongeautoriseerde toegang en wallet-leegloop, wat waarschuwingen opriep van blockchain-onderzoekers en op beveiliging gerichte ontwikkelaars. Het incident richtte de aandacht op versie 2.68 van de extensie, wat later door Trust Wallet werd bevestigd.
Het probleem ontstond na meldingen van blockchain-onderzoeker ZachXBT, die meldde berichten te hebben ontvangen van honderden gebruikers die beweerden dat hun wallet-saldi waren gedaald na het importeren van seed-zinnen in de browserextensie.
Volgens technische analyses gepubliceerd door ontwikkelaars, zou de update van de browserextensie die op 24 december werd uitgebracht, hebben kunnen leiden tot de injectie van kwaadaardige code via een vermoedelijke compromittering van de toeleveringsketen.
Onderzoekers die de update bestudeerden, beweren dat een nieuw toegevoegd JavaScript-bestand in de extensie werd ingebouwd en blijkbaar werd vermomd als analysefunctionaliteit. Het bestand zou alleen zijn geactiveerd bij het importeren van een seed-zin, waarna het gevoelige wallet-gerelateerde gegevens doorstuurde naar een extern domein, ontworpen met de officiële Trust Wallet-infrastructuur.
Indicatoren van mogelijke compromittering van de toeleveringsketen
Het externe domein dat in de rapporten werd genoemd, was slechts enkele dagen voor het incident geregistreerd en ging later offline. Analisten merkten op dat de recente aanmaak van het domein in combinatie met de timing van de update de vrees deed rijzen dat het incident het resultaat zou kunnen zijn van een gecoördineerde aanval op de toeleveringsketen, in plaats van geïsoleerde phishing-pogingen of gebruikersfouten.
On-chain analyse waarnaar gemeenschapsonderzoekers verwezen, toonde aan dat gecompromitteerde fondsen door meerdere adressen gingen. Volgens hen wordt dit patroon vaak geassocieerd met geautomatiseerde exploitatiemethoden. Publieke schattingen die online werden gepubliceerd, suggereerden dat de verliezen meer dan $6 miljoen zouden kunnen bedragen, hoewel deze cijfers niet onafhankelijk werden bevestigd.
Trust Wallet bevestigt omvang en brengt oplossing uit
Later, op 25 december, bevestigde Trust Wallet dat het beveiligingsincident beperkt bleef tot browserextensie versie 2.68. In een verklaring adviseerde het bedrijf gebruikers deze versie onmiddellijk uit te schakelen en te updaten naar versie 2.69, die volgens hen een oplossing bevat. Trust Wallet voegde eraan toe dat geen enkele andere versie van de browserextensies en geen van zijn mobiele apps waren getroffen.
Het bedrijf verklaarde ook dat zijn klantenservice was begonnen met het contacteren van getroffen gebruikers en het incident onderzoekt. Details over de technische oorzaak of mogelijke compensatie werden niet verstrekt.
Gerelateerd: Trust Wallet herstelt saldi na synchronisatiestoring; fondsen zijn veilig
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
Source: https://coinedition.com/trust-wallet-%D0%BF%D0%BE%D0%B4%D1%82%D0%B2%D0%B5%D1%80%D0%B4%D0%B8%D0%BB-%D0%BF%D1%80%D0%BE%D0%B1%D0%BB%D0%B5%D0%BC%D1%83-%D1%81-%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82/
