Insidente sa Seguridad ng Trust Wallet
Kinumpirma ng Trust Wallet ang isang insidente sa seguridad na kinasasangkutan ang bersyon 2.68 ng kanilang browser extension, kasunod ng mga ulat ng hindi awtorisadong pagkawala ng pondo. Ayon sa kumpanya, ang isyu ay limitado sa partikular na bersyon na ito at hindi nakaapekto sa kanilang mga mobile application o iba pang platform.
Pagkawala ng Pondo
Tinatayang ng blockchain investigator na si ZachXBT na ang kabuuang pagkawala ng mga user ay umabot sa humigit-kumulang $7 milyon. Nakakuha ng atensyon ang insidente matapos mag-ulat ang ilang user ng nawawalang pondo kaagad pagkatapos makipag-ugnayan sa apektadong bersyon ng extension.
Patuloy na Pagsisiyasat
Noong Disyembre 28, sinabi ng CEO ng Trust Wallet na si Eowyn Chen na patuloy pa rin ang kumpanya sa pagsisiyasat sa insidente at nagtatrabaho upang beripikahin ang mga apektadong user.
Ayon kay Chen, nakilala ng koponan ang 2,596 wallet address na konektado sa isyu sa ngayon, habang humigit-kumulang 5,000 kahilingan para sa refund ang naisumite. Binanggit ni Chen na isang makabuluhang bilang ng mga naisumiteng claim ay mga duplicate o posibleng mapanlinlang.
Pagsusuri at Pagbabayad
Upang matugunan ito, ang Trust Wallet ay nagsasagawa ng cross-referencing sa maraming pinagkukunan ng data upang kumpirmahin ang mga lehitimong kaso bago magbigay ng kabayaran. Ang mga paunang natuklasan ay nagpapahiwatig na ang insidente ay maaaring kinasangkutan ng mga mapanlinlang na interaksyon o hindi awtorisadong pag-access na partikular na nauugnay sa kapaligiran ng browser extension, sa halip na isang direktang paglabag sa mga pangunahing sistema ng Trust Wallet.
Mga Panganib ng Browser-Based Wallets
Ang mga browser-based wallet ay karaniwang mas nakalantad sa mga phishing attempt, mapanlinlang na script, at mga compromised extension, na maaaring magdulot ng mga kahinaan sa private key o pag-sign kung ang mga user ay hindi sinasadyang nag-apruba ng mga mapanganib na transaksyon.
Paglilinaw ng Trust Wallet
Binigyang-diin ng Trust Wallet na ang exploit ay hindi nagmula sa kanilang mga mobile application at muling inulit na ang isyu ay nakahiwalay. Sinabi ng kumpanya na ang paglutas sa mga napatunayang claim at ang paglalathala ng isang kumpletong teknikal na pagsusuri ng mga nangyari ay nananatiling pangunahing prayoridad habang nagpapatuloy ang imbestigasyon.
