Trust Wallet thông báo $7M Hoàn tiền cho vụ tấn công mở rộng trình duyệt, Zhao xác nhận

Trust Wallet Exploit Causes $7 Million Loss in Christmas Day Hack

Vào ngày Giáng sinh, người dùng của Trust Wallet, một dịch vụ ví tiền điện tử phổ biến thuộc sở hữu của Binance, đã gặp phải một vụ vi phạm an ninh nghiêm trọng dẫn đến thiệt hại ước tính khoảng $7 triệu đô la. Sự cố này, đã được lên kế hoạch kỹ lưỡng từ đầu tháng 12, nhắm vào phần mở rộng trình duyệt để bàn của ví, phiên bản 2.68, bị xâm phạm bởi một cuộc tấn công có tổ chức. Trust Wallet đã kêu gọi người dùng cập nhật lên phiên bản 2.89 để giảm thiểu rủi ro hơn nữa.

Những điểm chính

Kẻ tấn công đã cài đặt một cửa hậu trên phần mở rộng trình duyệt để bàn của Trust Wallet, cho phép họ chuyển tiền và thu thập thông tin người dùng.

CEO của Binance, Changpeng Zhao, đã đảm bảo rằng các khoản tiền bị ảnh hưởng sẽ được hoàn trả, nhấn mạnh cam kết của công ty về an toàn cho người dùng.

Các chuyên gia trong ngành cho rằng có sự tham gia của nội bộ và nhấn mạnh tính tinh vi của vụ vi phạm, khi kẻ tấn công thể hiện sự quen thuộc đáng kể với mã nguồn của Trust Wallet.

Vụ tấn công này làm nổi bật các mối đe dọa ngày càng tăng trong lĩnh vực tài sản kỹ thuật số, đặc biệt liên quan đến các lỗ hổng bảo mật của ví cá nhân.

Các mã ký hiệu đề cập: N/A

Cảm xúc: Tiêu cực

Tác động giá: Tiêu cực. Lỗ hổng này làm nổi bật các lỗ hổng bảo mật tồn tại và các mối đe dọa trong hệ sinh thái crypto.

Ý tưởng giao dịch (Not Financial Advice): Giữ. Các nhà đầu tư nên chờ đợi các cập nhật về các biện pháp bảo mật ví trước khi đưa ra quyết định.

Bối cảnh thị trường: Khi các vụ trộm từ ví kỹ thuật số gia tăng, các giao thức bảo mật nâng cao và sự cảnh giác của ngành trở nên vô cùng quan trọng để bảo vệ tài sản của người dùng.

Chi tiết vụ vi phạm Trust Wallet

Trust Wallet đã công bố vụ vi phạm qua một bài đăng trên mạng xã hội, tiết lộ rằng sự cố an ninh đã làm ảnh hưởng đến phần mở rộng trình duyệt phiên bản 2.68, ảnh hưởng đến người dùng trên máy tính để bàn. Các kẻ tấn công đã phát triển khai thác này từ ngày 8 tháng 12, với việc cài đặt thành công cửa hậu vào ngày 22 tháng 12. Theo chuyên gia an ninh blockchain Yu Xian, đồng sáng lập của SlowMist, kẻ tấn công bắt đầu chuyển khoản các khoản tiền bị đánh cắp vào ngày 25 tháng 12. Mã độc còn thu thập thông tin cá nhân của người dùng, truyền dữ liệu đến một máy chủ bên ngoài.

Nguồn: Chainalysis.com

Điều tra viên onchain ZachXBT xác nhận rằng hàng trăm người dùng của Trust Wallet đã bị ảnh hưởng bởi vụ vi phạm này. Một số người trong ngành đã bày tỏ lo ngại về khả năng có sự tham gia của nội bộ, đặc biệt khi kẻ tấn công đã thành công gửi một phiên bản cập nhật của phần mở rộng ví trên trang web chính thức của Trust Wallet. Anndy Lian, một cố vấn blockchain liên chính phủ, dự đoán rằng khả năng cao là có hoạt động nội bộ, nhận xét về tính tinh vi của vụ tấn công. CEO của Binance, Changpeng Zhao, cũng đồng tình, cho rằng vụ vi phạm này “có khả năng cao” là do nội bộ thực hiện.

Phân tích sâu hơn cho thấy kẻ tấn công đã thể hiện hiểu biết sâu sắc về mã nguồn của ví, từ đó thực hiện thành công cửa hậu. Các nhà nghiên cứu an ninh cảnh báo rằng các vụ vi phạm như vậy, ngày càng do hoạt động nội bộ thúc đẩy, đang đặt ra mối đe dọa ngày càng lớn đối với an ninh và độ tin cậy của các ví crypto.

Sự cố này thúc đẩy một cuộc thảo luận rộng hơn về các biện pháp an ninh trong ngành và tầm quan trọng của minh bạch để bảo vệ người dùng khỏi các mối đe dọa chiến thuật ngày càng tinh vi trong lĩnh vực tài sản kỹ thuật số.

Bài viết này ban đầu được đăng tải với tiêu đề Trust Wallet Announces $7M Refund for Browser Extension Hack, Zhao Confirms on Crypto Breaking News – nguồn tin đáng tin cậy của bạn về tin tức crypto, tin tức Bitcoin và cập nhật blockchain.