Home
Mga Balita
Mga Detalye

Nakumpirma ng Trust Wallet ang $7 milyon na pagnanakaw: 2,596 na wallet ang nawala, Nakompromiso ang opisyales na kompensasyon

iconKuCoin News
I-share
Share IconShare IconShare IconShare IconShare IconShare IconCopy

 

Noong nakaraang Pasko, ang Trust Wallet, ang madalas gamitin na walang custodial na wallet, ay kumpirmado ang isang malubhang supply chain attack. Ang opisyales na mga uulat ay napatunayan na ang paglabag sa seguridad ay nagresulta ng halos $7 milyon sa mga pagkawala, tuwid na nakakaapekto sa 2,596 pitaka ang mga address.
Kahit gaano kasevero ng insidente, ang pinuno ng Trust Wallet at ang co-founder ng Binance na si Changpeng Zhao (CZ) ay naglabas ng malinaw na pangako: Papagana ng Trust Wallet ang lahat ng na-verify na mga pagkawala, na nagpapagawa na ang pera ng user ay nananatiling "SAFU."
 

  1. Pagsusuri sa Insidente: Paano Nangyari ang $7 Million na Pambobogobog

Ang ugat na sanhi ng paglabag ay nailarawan sa Pahina ng Extension ng Chrome na Wallet ng Pagkakagawa 2.68.
  • Ang Vector ng Pag-atake: Nagawa ang mga mananakop na mapabilanggo ang channel ng paghahatid, posibleng sa pamamagitan ng isang naiilang Chrome Web Store API key, upang i-push ang isang masamang update.
  • Mga Teknikal na Detalye: Nakilala ng mga kumpaniya sa seguridad tulad ng SlowMist na ang mga nang-aatake ay nag-implant ng isang backdoor sa code ng extension. Ang script na may masamang layunin na ito ay tumutok sa mga mnemonic na mga pangungusap at mga pribadong susi, inililipat ang sensitibong data patungo sa isang server na kontrolado ng nang-aatake gamit ang legimitimong posthog-js analytics library bilang isang takip.
  • Ibahagi ng Epekto: Ang paglabag ay medyo partikular, na nakakaapekto lamang sa mga gumagamit ng desktop na gumagamit o nag-log in sa v2.68 extension sa pagitan ng Disyembre 24 at Disyembre 26, 2025Ang mga gumagamit ng mobile app at ang mga nasa iba pang bersyon ng browser ay hindi naapektuhan.

  1. Ang Plano ng Pagbabayad ng Trust Wallet: Pagproseso ng 2,596 Legitimate Claims

Ang CEO ng Trust Wallet na si Eowyn Chen ay nagbigay kamakailan ng update tungkol sa reimbursement roadmap. Samantala 2,596 na apektadong address ng wallet ay natuklasan na, ang koponan ay kumuha na ng halos 5,000 mga reklamo, marami sa mga ito ay tila mga duplicate o mga panlilinlang upang maabuso ang proseso ng refund.
Gabay para sa mga Apektadong User na Mag-claim ng Reimbursement:
  1. Pase ng Pagsusuri: Ang koponan ay kasalukuyang nagpapagawa ng on-chain na pananaliksik upang suriin ang bawat reklamo laban sa nakikilalang listahan ng kompromiso ng mga address.
  2. Portal ng Pagsusumite: Ang mga biktima ay inaanyayahan gamitin ang opisyales Formulario ng Suporta ng Trust Wallet upang i-submit ang kanilang mga detalye.
  3. Kailangang Impormasyon: Kailangan mong magbigay ng iyong contact email, ang address ng wallet na apektado, ang destination address ng attacker, at ang mga tiyak na transaction hashes (TXIDs) ng mga hindi paaprubahang transfer.

  1. Mga Mahahalagang Pagsasaalang-alang sa Seguridad para sa mga Gumagamit ng Trust Wallet

Sa ilalim ng kamakurang pangyayari sa seguridad, dapat kumuha ang lahat ng mga user ng agad na mga hakbang upang maprotektahan ang kanilang mga digital asset:
  • Agad na I-update: Siguraduhin na iyong extension ay naka-update sa v2.69 o mas mataas. Dapat i-disable at alisin agad ang bersyon 2.68.
  • I-migrate ang mga Pondo: Inirerekomenda ng mga eksperto sa seguridad na ang sinumang nakipag-ugnayan sa nasagisang bersyon ng v2.68 ay dapat lumikha ng isang ganap na bagong address ng wallet (kasama ang isang bagong recovery phrase) at ilipat ang anumang natitirang pera doon.
  • Mangasiya Laban Sa Pagmamali: Maging maingat sa mga fake na website ng "compensation" o mga account sa Telegram. Hindi kailanman hahangad ng Trust Wallet ang iyong recovery phrase o private keys para i-proseso ang refund.

  1. Epekto sa Industriya: Ang Katatagan ng Mga Wallet na Di-Nagmamay-ari

Ipinapakita ng insidente na ito ang isang kritikal na kahinaan sa pamamahagi ng mga tool na hindi nangangasiwa. Bagaman ang wallet mismo ay decentralized, ang "supply chain" (tulad ng Chrome Web Store) ay nananatiling isang sentralisadong punto ng pagkabigo. Gayunpaman, ang mabilis na tugon at pangako ng buong reimbursement ng Trust Wallet ay itinatag ang isang bagong pamantayan sa industriya para sa responsibilidad ng platform.
Samantalang pumapasok kami sa isang mas na-regulate na panahon, ang kakayahan ng isang kumpanya na magbigay ng isang kumpletong komitment sa kompensasyon pagkatapos ng isang malaking exploit ay maaaring maging isang pangunahing salik sa pagpapanatili ng tiwala ng user at pangmatagalang pag-adopt.
 
Pagsusumaryo:
Ang proaktibong pagkilos ng Trust Wallet sa 2,596 na apektadong wallet ay nangunguna upang mapawi ang komunidad. Sa pamamagitan ng pagkilala sa eksaktong kahinaan sa seguridad ng extension ng browser ng Trust Wallet at pagbibigay ng malinaw na paraan upang makabawi, ang platform ay nagsisikap na muling itaguyod ang kanyang reputasyon bilang nangungunang paraan upang makapasok sa Web3.
Disclaimer: Ang information sa page na ito ay maaaring nakuha mula sa mga third party at hindi necessary na nagre-reflect sa mga pananaw o opinyon ng KuCoin. Ibinigay ang content na ito para sa mga pangkalahatang informational purpose lang, nang walang anumang representation o warranty ng anumang uri, at hindi rin ito dapat ipakahulugan bilang financial o investment advice. Hindi mananagot ang KuCoin para sa anumang error o omission, o para sa anumang outcome na magreresulta mula sa paggamit ng information na ito. Maaaring maging risky ang mga investment sa mga digital asset. Pakisuri nang maigi ang mga risk ng isang produkto at ang risk tolerance mo batay sa iyong sariling kalagayang pinansyal. Para sa higit pang information, mag-refer sa aming Terms ng Paggamit at Disclosure ng Risk.