Hacking
Διαρροή $7 Εκατομμυρίων από Κακόβουλο Κώδικα στο Trust Wallet
Η Trust Wallet έπεσε θύμα παράνομης πρόσβασης, χάνοντας $7 εκατ. σε κρυπτονομίσματα, υπογραμμίζοντας την ανάγκη για αυξημένη ασφάλεια.
Το περιστατικό και οι επιπτώσεις του
Η Trust Wallet προτρέπει τους χρήστες της να ενημερώσουν την επέκταση του Google Chrome στην πιο πρόσφατη έκδοση, μετά από ένα σοβαρό περιστατικό ασφαλείας που οδήγησε σε απώλειες κρυπτονομισμάτων ύψους περίπου 7 εκατομμυρίων δολαρίων. Το πρόβλημα επηρεάζει την έκδοση 2.68 της επέκτασης, η οποία έχει περίπου ένα εκατομμύριο χρήστες σύμφωνα με το Chrome Web Store. Η εταιρεία συνιστά την άμεση ενημέρωση στην έκδοση 2.69.
Αντίδραση της Trust Wallet
Η Trust Wallet επιβεβαίωσε μέσω ανάρτησης στο X ότι περίπου 7 εκατομμύρια δολάρια έχουν επηρεαστεί και δεσμεύτηκε να επιστρέψει τα χρήματα στους θιγόμενους χρήστες. Η υποστήριξη των χρηστών που επηρεάστηκαν αποτελεί προτεραιότητα και η διαδικασία επιστροφής βρίσκεται σε τελικό στάδιο. Οι χρήστες καλούνται επίσης να αγνοούν μηνύματα που δεν προέρχονται από επίσημα κανάλια της εταιρείας. Οι χρήστες κινητών και άλλες εκδόσεις επεκτάσεων δεν επηρεάζονται.
Πώς συνέβη η επίθεση
Σύμφωνα με πληροφορίες της SlowMist, η έκδοση 2.68 περιείχε κακόβουλο κώδικα που σχεδιάστηκε για να διατρέχει όλα τα πορτοφόλια που αποθηκεύονται στην επέκταση και να προκαλεί αίτημα για τη μνημονική φράση κάθε πορτοφολιού. Η κρυπτογραφημένη μνημονική φράση αποκρυπτογραφείται χρησιμοποιώντας τον κωδικό που εισάγεται κατά το ξεκλείδωμα του πορτοφολιού και στη συνέχεια αποστέλλεται στον διακομιστή του επιτιθέμενου.
Ανάλυση και μεταφορά των κλεμμένων κεφαλαίων
Τα ψηφιακά περιουσιακά στοιχεία που αποστραγγίστηκαν περιλαμβάνουν περίπου 3 εκατομμύρια δολάρια σε Bitcoin, 431 δολάρια σε Solana και περισσότερα από 3 εκατομμύρια δολάρια σε Ethereum. Τα κλεμμένα κεφάλαια έχουν μεταφερθεί μέσω κεντρικών ανταλλακτηρίων και cross-chain bridges για ξέπλυμα και ανταλλαγή. Σύμφωνα με τον αναλυτή blockchain ZachXBT, το περιστατικό έχει πλήξει εκατοντάδες θύματα.
Κακόβουλη τροποποίηση και πιθανές πηγές
Η SlowMist αναφέρει ότι το περιστατικό προήλθε από κακόβουλη τροποποίηση του κώδικα της ίδιας της εφαρμογής και όχι από εξωτερική εξάρτηση. Ο επιτιθέμενος χρησιμοποίησε τη βιβλιοθήκη αναλυτικών στοιχείων PostHog ως κανάλι εξαγωγής δεδομένων, ανακατευθύνοντας την κυκλοφορία δεδομένων σε διακομιστή υπό τον έλεγχό του.
Ενδεχόμενη εμπλοκή κρατικού παράγοντα
Υπάρχει πιθανότητα το περιστατικό να είναι έργο κρατικού παράγοντα, καθώς οι επιτιθέμενοι μπορεί να απέκτησαν έλεγχο σε συσκευές προγραμματιστών της Trust Wallet ή δικαιώματα ανάπτυξης πριν την 8η Δεκεμβρίου 2025. Ο συνιδρυτής της Binance, Changpeng Zhao, υπαινίχθηκε ότι πιθανόν να πρόκειται για επίθεση εκ των έσω, αν και δεν παρέχονται περαιτέρω αποδείξεις.
Τι σημαίνει για τους χρήστες
Η επίθεση αυτή αναδεικνύει την ανάγκη για συνεχή επαγρύπνηση και άμεσες ενημερώσεις λογισμικού από τους χρήστες. Επίσης, υπογραμμίζει τη σημασία της προστασίας των προσωπικών δεδομένων και των κωδικών πρόσβασης. Η Trust Wallet πρέπει να ενισχύσει τα μέτρα ασφάλειας και οι χρήστες να είναι προσεκτικοί στις επικοινωνίες που λαμβάνουν.
