Paglilinaw mula kay Changpeng Zhao
Nilinaw ni Changpeng Zhao, CEO ng Binance, na ang mga pondo ay “SAFU” kasunod ng pinakabagong hack sa Trust Wallet. Ang kumpanya ay gagamit ng sarili nitong pondo upang bayaran ang mga biktima ng $7 milyong pagnanakaw.
Ang Insidente ng Hack
Kamakailan lamang, ang Trust Wallet Browser Extension Version 2.68 ay nakompromiso. Gumamit ang mga umaatake ng isang kahinaan sa partikular na bersyon na ito upang ubusin ang cryptocurrency mula sa mga wallet ng mga gumagamit. Kinilala ng Trust Wallet ang paglabag at naglabas ng isang naayos na bersyon (Bersyon 2.69) upang ayusin ang butas sa seguridad.
Panganib sa mga Gumagamit
Ang mga gumagamit na nagpapatakbo ng Trust Wallet Browser Extension Version 2.68 sa desktop ay kasalukuyang nasa panganib. Huwag i-click ang icon ng extension o subukang buksan ito. Ang pagbubukas ng nakompromisong bersyon (2.68) ay maaaring mag-trigger ng exploit at ubusin ang iyong mga pondo.
Suportang Ulat at Pagsusuri
Iniulat ng PeckShield na ang sukat ng pagnanakaw ay mas malaki kaysa sa unang tinaya. Ang mga unang ulat ay nagsabing $2.8 milyon ang ninakaw, ngunit ang karagdagang pagsusuri ay nakumpirma na ang numerong ito ay maaaring umabot sa $6 milyon.
Paglipat ng mga Ninakaw na Pondo
Aktibong inilipat ng mga umaatake ang mga ninakaw na pondo upang ihalo ang mga ito o i-cash out. Humigit-kumulang $2.8 milyon ang nananatili sa mga address ng umaatake sa Bitcoin, EVM (Ethereum Virtual Machine) chains, at Solana. Ang karamihan (mahigit $4 milyon) ay ipinadala sa mga centralized exchanges, kasama na ang $3.3 milyon sa ChangeNOW, $447,000 sa KuCoin, at $340,000 sa FixedFloat.
Imbestigasyon sa Hack
Binanggit ni Zhao na ang koponan ay nagsasagawa ng imbestigasyon kung paano nakapag-submit ang mga hacker ng “bagong bersyon” (Bersyon 2.68) sa Chrome Web Store. Ipinapahiwatig nito na ang hack ay isang kompromiso ng release pipeline. Ang pagkukulang sa seguridad ay malamang na kinasasangkutan ng isang nakompromisong empleyado o isang rogue developer na may mga kredensyal upang itulak ang isang update sa Google Web Store.
