हाल के दिनों के दिवाली अवकाश के दौरान, ट्रस्ट वॉलेट, जो एक व्यापक रूप से उपयोग किया जाने वाला गैर-कस्टोडियल वॉलेट है, ने एक गंभीर सप्लाई चेन हमले की पुष्टि की। आधिकारिक रिपोर्टों ने पुष्टि की ह� 7 मिलियन डॉलर नुकसान में, सीधे प्रभावित करके 2,596 वॉले� पते।
घटना की गंभीरता के बावजूद, ट्रस्ट वॉलेट नेतृत्व और बिनेंस के सह-संस्थापक चांगपेंग झाओ (सीजेड) ने एक स्पष्ट प्रतिबद्धता जारी की है: ट्रस्ट वॉलेट सभी सत्यापित नुकसान को शा�, यह सुनिश्चित करते हुए कि उपयोगकर्ता की धनराशि "SAFU" रहे
-
घटना विश्लेषण: 7 मिलियन डॉलर के नुकसान का कारण क्या रहा
लीक का मूल कारण निम्नलिखित तक पहुंचाया गया है ट्रस्ट वॉलेट क्रोम ब्राउज़र एक्सटेंशन संस्करण 2.68।
-
हमला सदिश: आक्रमकों ने वितरण चैनल को खतरे में डाल दिया, जिसके माध्यम से एक खराब किए गए क्रोम वेब स्टोर एपीआई कुंजी के माध्यम से एक घातक अपडेट धकेल द
-
तकनीकी विवरण: सुरक्षा फर्मों जैसे स्लोमिस्ट ने पहचाना कि हमलावरों ने एक बैकडोर एक्सटेंशन के कोड में डाल दिया था। यह खतरनाक स्क्रिप्ट मन्त्रिक वाक्यों और निजी कुंजियों को लक्षित करता था, और वैध पोस्टहॉग-जे.एस विश्लेषण पुस्तकालय का उपयोग ढाल के रूप में करते हुए एक हमलावर-नियंत्रित सर्वर पर संवेदन
-
प्रभाव का दायरा: लीक बहुत विशिष्ट था, केवल डेस्कटॉप उपयोगकर्ताओं को प्रभावित कर रहा था जिन्होंने या तो उपय 2.68 संस्करण के बीच विस्तार 24 दिसंबर और 26 दिसंबर 2025मोबाइल एप्प उपयोगकर्ता और अन्य ब्राउज़र संस्करणों पर काम करने वाले उपयोगकर
-
ट्रस्ट वॉलेट भुगतान योजना: 2,596 वैध दावों की प्रक्रिया
ट्रस्ट वॉलेट के सीईओ एवोविन चेन ने हाल ही में नुकसान की भरपाई के रोडमैप पर अपडेट दिया। जबकि 2,596 प्रभावित वॉलेट पता पहचान लिए गए हैं, टीम पहले से ही लगभग 5,000 दावे प्राप्त कर चुकी है, जिनमें से कई डुप्लिकेट या वापसी प्रक्रिया का दुरुपयोग करने के झूठे प्रयास प्रतीत हो रहे हैं।
प्रभावित उपयोगकर्ताओं के लिए निर्देश रिफंड का दावा करने के ल
-
सत्यापन चरण: टीम वर्तमान में ऑन-चेन अनुसंधान कर रही है जिससे कि पहचाने गए नुकसान पहुंचाने वाले पतों के खिलाफ हर दावा सत्यापित किया जा
-
प्रस्तुति पोर्टल: कार्यवाहकों को आधिकारिक का उपयोग करने के लिए ट्रस्ट वॉलेट समर्थन फ अपने विवरण प्रस्तुत करने के ल
-
आवश्यक जानकारी: आपको अपना संपर्क ईमेल, कमजोर वॉलेट पता, हमलावर का गंतव्य पता और अवैध हस्तांतरण के विशिष्ट लेनदेन हैश (TXIDs) प्रदान करने होंगे।
-
ट्रस्ट वॉलेट उपयोगकर्ताओं के लिए आवश्यक सु
इस हालिया सुरक्षा उल्लंघन के चलते, सभी उपयोगकर्ता तुरंत अपने डिजिटल संपत्ति को सुरक्षित करने के लिए तुरंत कदम �
-
तुरंत अपडेट करें अपना एक्सटेंशन अपडेट कर लें वी2.69 या उच्चतर। संस्करण 2.68 को तुरंत अक्षम कर दें और हटा दें।
-
मुद्रा स्थानांतरित करें सुरक्षा विशेषज्ञ उन लोगों की सलाह है जो असुरक्षित v2.68 संस्करण के साथ बातचीत कर रहे हैं, वे एक नए वॉलेट पता (एक नए रिकवरी फ्रेज़ के साथ) बनाएं और वहां कोई भी शेष धन ले जाएं।
-
ठगी की चेतना रखें: "टेलीग्राम खाते या नकली ""आवंटन"" वेबसाइटों से सावधान रहें। ट्रस्ट वॉलेट कभी भी एक रिफंड की प्रक्रिया करने के लिए आपके बहाली वाक्य या निजी कुंजियों की मांग नहीं करेगा।
-
उद्योग पर प्रभाव: गैर-संरक्षित वॉलेट की लचीलापन
इस घटना ने गैर-कस्टोडियल उपकरणों के वितरण में एक महत्वपूर्ण कमजोरी को उजागर किया। जबकि वॉलेट खुद स्वयं डिस्ट्रीब्यूटेड है, "सप्लाई चेन" (जैसे क्रोम वेब स्टोर) एक केंद्रित विफलता का बिंदु बना रहता है। हालांकि, ट्रस्ट वॉलेट की त्वरित प्रतिक्रिया और पूर्ण-नियुक्ति का वादा एक नई उद्योग मानक की ओर अग्रसर है।
जैसे हम अधिक नियमित युग में प्रवेश कर रहे हैं, प्रदाता के पास एक की पेशकश करने की क्षमता है पूर्ण भुगतान सम एक प्रमुख दुरुपयोग के बाद उपयोगकर्ता भरोसा बनाए रखने और दीर्घकालिक अपनाए जाने में एक महत्वपूर्�
सारांश:
ट्रस्ट वॉलेट के 2,596 प्रभावित वॉलेट के प्रति उत्साही दृष्टिकोण ने समुदाय को बड़ी तरह से शांत कर दिया है। ट्रस्ट वॉलेट ब्राउज़र एक्सटेंशन सुरक्षा में विशिष्ट संवेदनशीलता की पहचान करके और एक स्पष्ट रिकवरी मार्ग प्रदान करके, प्लेटफॉर्म वेब3 के लिए अग्रणी गेटवे के रूप में अपनी प्रतिष्ठा को बहाल करने के लिए काम कर रहा है