Thông Báo Về Sự Cố An Ninh Của Trust Wallet
Trust Wallet đã xác nhận một sự cố an ninh liên quan đến phiên bản 2.68 của tiện ích mở rộng trình duyệt của mình, sau khi có báo cáo về việc mất quỹ không được phép. Công ty cho biết vấn đề này chỉ xảy ra ở phiên bản cụ thể này và không ảnh hưởng đến các ứng dụng di động hoặc nền tảng khác.
Nhà điều tra blockchain ZachXBT ước tính rằng tổng số tiền mất mát của người dùng lên tới khoảng 7 triệu USD. Sự cố này đã thu hút sự chú ý sau khi một số người dùng báo cáo về việc mất quỹ ngay sau khi tương tác với phiên bản tiện ích mở rộng bị ảnh hưởng.
Thông Tin Từ CEO Trust Wallet
Vào ngày 28 tháng 12, CEO của Trust Wallet, Eowyn Chen, cho biết công ty vẫn đang điều tra sự cố và làm việc để xác minh các người dùng bị ảnh hưởng. Theo Chen, đội ngũ đã xác định được 2.596 địa chỉ ví liên quan đến vấn đề này cho đến nay, trong khi khoảng 5.000 yêu cầu hoàn tiền đã được gửi. Chen lưu ý rằng một số lượng đáng kể các yêu cầu đã gửi là trùng lặp hoặc có thể là gian lận.
Để giải quyết vấn đề này, Trust Wallet đang đối chiếu nhiều nguồn dữ liệu để xác nhận các trường hợp hợp pháp trước khi phát hành bồi thường. Các phát hiện sơ bộ cho thấy sự cố có thể liên quan đến các tương tác độc hại hoặc truy cập không được phép, cụ thể là trong môi trường tiện ích mở rộng trình duyệt, thay vì một vi phạm trực tiếp vào các hệ thống cốt lõi của Trust Wallet.
Nguy Cơ Từ Các Ví Dựa Trên Trình Duyệt
Các ví dựa trên trình duyệt thường dễ bị tấn công lừa đảo, các tập lệnh độc hại và các tiện ích mở rộng bị xâm phạm, điều này có thể dẫn đến các lỗ hổng về khóa riêng tư hoặc ký kết nếu người dùng vô tình chấp thuận các giao dịch có hại. Trust Wallet nhấn mạnh rằng lỗ hổng không xuất phát từ các ứng dụng di động của mình và nhắc lại rằng vấn đề này đã được cô lập.
Công ty cho biết việc giải quyết các yêu cầu đã được xác minh và công bố một phân tích kỹ thuật đầy đủ về những gì đã xảy ra vẫn là ưu tiên hàng đầu khi cuộc điều tra tiếp tục.
