Hacking
Επίθεση σε Trust Wallet: Πώς το Shai-Hulud 2.0 Έκλεψε $8,5 Εκατομμύρια
Αναλύουμε πώς το Shai-Hulud 2.0 παραβίασε το Trust Wallet, κλέβοντας $8,5 εκατ. μέσω κακόβουλης ενημέρωσης στον Chrome.
Εισβολή μέσω αλυσίδας εφοδιασμού
Η πρόσφατη παραβίαση της επέκτασης του Trust Wallet στον Chrome έχει προκαλέσει αναστάτωση στην κοινότητα των κρυπτονομισμάτων, καθώς αποκαλύφθηκε ότι η δεύτερη έκδοση της επίθεσης Shai-Hulud ευθύνεται για την κλοπή περιουσιακών στοιχείων αξίας περίπου $8,5 εκατομμυρίων. Η επίθεση πραγματοποιήθηκε μέσω μιας κακόβουλης ενημέρωσης της επέκτασης, που κυκλοφόρησε τον Δεκέμβριο του 2025.
Διαρροή ευαίσθητων πληροφοριών
Το Trust Wallet αποκάλυψε ότι κατά την επίθεση, οι επιτιθέμενοι είχαν πρόσβαση σε ευαίσθητες πληροφορίες από το GitHub των προγραμματιστών, που τους έδωσαν τη δυνατότητα να αποκτήσουν τον πηγαίο κώδικα της επέκτασης και το κλειδί API του Chrome Web Store (CWS). Αυτό τους επέτρεψε να ανεβάσουν τροποποιημένες εκδόσεις απευθείας, παρακάμπτοντας τη συνήθη διαδικασία έγκρισης και ελέγχου της εταιρείας.
Κακόβουλη τροποποίηση και διανομή
Οι επιτιθέμενοι κατέγραψαν το domain “metrics-trustwallet[.]com”, όπου και ανέβασαν μια τροποποιημένη έκδοση της επέκτασης με backdoor. Αυτή η κακόβουλη έκδοση μπορούσε να συλλέξει τις μνημονικές φράσεις των χρηστών, αποστέλλοντάς τες στο “api.metrics-trustwallet[.]com”. Η αποκάλυψη της επίθεσης έγινε λίγες μέρες μετά την προτροπή του Trust Wallet προς τους χρήστες να ενημερώσουν την επέκταση σε έκδοση 2.69, λόγω της κακόβουλης ενημέρωσης 2.68.
Η ζημία και η αντίδραση
Η επίθεση είχε ως αποτέλεσμα την αποστράγγιση $8,5 εκατομμυρίων από 2,520 διευθύνσεις πορτοφολιών, καταλήγοντας σε 17 διευθύνσεις ελεγχόμενες από τον επιτιθέμενο. Η πρώτη αναφορά για τη δραστηριότητα αυτή έγινε δημόσια μια μέρα μετά την κακόβουλη ενημέρωση. Το Trust Wallet έχει ξεκινήσει διαδικασία αποζημίωσης για τα θύματα και αναφέρει ότι οι αιτήσεις εξετάζονται μεμονωμένα για να αποφευχθεί η απάτη.
Μέτρα πρόληψης και προστασίας
Για την αποφυγή μελλοντικών παραβιάσεων, το Trust Wallet έχει εισαγάγει επιπλέον μηχανισμούς παρακολούθησης και ελέγχους στις διαδικασίες κυκλοφορίας του. Η επίθεση Sha1-Hulud θεωρείται ως επίθεση αλυσίδας εφοδιασμού που επηρέασε πολλές εταιρείες σε διάφορους τομείς, όχι μόνο στον τομέα των κρυπτονομισμάτων. Η κακόβουλη κωδικοποίηση εισήχθη μέσω κοινών εργαλείων ανάπτυξης, επιτρέποντας στους επιτιθέμενους να αποκτήσουν πρόσβαση μέσω αξιόπιστων εξαρτημάτων λογισμικού.
Γιατί έχει σημασία
Η αποκάλυψη αυτής της παραβίασης υπογραμμίζει τη σημασία της ασφάλειας στην ανάπτυξη λογισμικού και των μηχανισμών ελέγχου σε παγκόσμιο επίπεδο. Η επίθεση Shai-Hulud 3.0, η οποία εμφανίζεται με αυξημένη απόκρυψη και βελτιώσεις αξιοπιστίας, δείχνει την εξελισσόμενη φύση των απειλών. Αυτό καθιστά επιτακτική την ανάγκη για συνεχή επαγρύπνηση και προσαρμογή στις νέες τακτικές των κυβερνοεγκληματιών.
