Binance CEO:n Vahvistus
Binance CEO Changpeng Zhao on vahvistanut, että varat ovat ”SAFU” (Secure Asset Fund for Users) viimeisimmän Trust Walletin hakkeroinnin jälkeen. Yritys aikoo käyttää omaa varantoaan korvatakseen 7 miljoonan dollarin varkauden uhrit.
Trust Walletin Tietomurto
Trust Walletin selainlaajennuksen versio 2.68 on äskettäin vaarantunut, ja hyökkääjät ovat hyödyntäneet tätä versiota tyhjentääkseen kryptovaluuttoja käyttäjien lompakoista. Trust Wallet on tunnustanut tietomurron ja julkaissut korjatun version (versio 2.69) turvallisuusaukkojen korjaamiseksi.
Suositukset Käyttäjille
Käyttäjät, jotka käyttävät Trust Walletin selainlaajennusta versiota 2.68 työpöydällä, ovat tällä hetkellä vaarassa. On suositeltavaa, ettei laajennuskuvaketta napsauteta tai yritetä avata sitä. Vaarantuneen version (2.68) avaaminen voi laukaista hyökkäyksen ja tyhjentää varat.
Varkauden Laajuus
PeckShield raportoi, että varkauden laajuus on merkittävä ja suurempi kuin alun perin arvioitiin. Varhaiset raportit kertoivat, että 2,8 miljoonaa dollaria oli varastettu, mutta lisäanalyysi vahvisti, että tämä luku voisi nousta jopa 6 miljoonaan dollariin.
Hyökkääjät siirtävät aktiivisesti varastettuja varoja sekoittaakseen niitä tai muuttaakseen ne rahaksi. Noin 2,8 miljoonaa dollaria on edelleen hyökkääjien osoitteissa Bitcoinissa, EVM (Ethereum Virtual Machine) -ketjuissa ja Solanassa. Suurin osa varoista (yli 4 miljoonaa dollaria) on lähetetty keskitettyihin pörsseihin, kuten 3,3 miljoonaa dollaria ChangeNOW:lle, 447 000 dollaria KuCoinille ja 340 000 dollaria FixedFloatille.
Hakkeroinnin Taustat
Zhao huomauttaa, että tiimi tutkii, miten hakkerit pystyivät ”lähettämään uuden version” (versio 2.68) Chrome Web Storeen. Tämä viittaa siihen, että hakkerointi oli seurausta julkaisuputken kompromissista. Turvallisuusongelma liittyi todennäköisesti vaarantuneeseen työntekijään tai kapinalliseen kehittäjään, jolla oli valtuudet päivittää Google Web Storea.
