Thông tin về vụ hack Trust Wallet
Giám đốc điều hành Binance, Changpeng Zhao, đã khẳng định rằng quỹ của công ty là “SAFU” (Safe Asset Fund for Users) sau vụ hack Trust Wallet gần đây. Công ty sẽ sử dụng quỹ của mình để bồi thường cho các nạn nhân của vụ trộm trị giá 7 triệu đô la.
Chi tiết vụ tấn công
Phiên bản 2.68 của Tiện ích Trình duyệt Trust Wallet đã bị xâm phạm, với kẻ tấn công lợi dụng một lỗ hổng trong phiên bản này để rút tiền điện tử từ ví của người dùng. Trust Wallet đã thừa nhận sự cố và phát hành phiên bản đã được vá (Phiên bản 2.69) để khắc phục lỗ hổng bảo mật. Người dùng đang sử dụng Tiện ích Trình duyệt Trust Wallet Phiên bản 2.68 trên máy tính để bàn hiện đang gặp rủi ro. Họ không nên nhấp vào biểu tượng tiện ích hoặc cố gắng mở nó, vì việc mở phiên bản bị xâm phạm (2.68) có thể kích hoạt lỗ hổng và dẫn đến việc rút tiền của họ.
Quy mô vụ trộm
PeckShield đã báo cáo rằng quy mô vụ trộm lớn hơn nhiều so với ước tính ban đầu. Các báo cáo ban đầu cho biết khoảng 2.8 triệu đô la đã bị đánh cắp, nhưng phân tích thêm cho thấy con số này có thể lên tới 6 triệu đô la.
Kẻ tấn công đang tích cực di chuyển các quỹ bị đánh cắp để trộn chúng hoặc rút tiền mặt. Khoảng 2.8 triệu đô la vẫn đang nằm trong các địa chỉ của kẻ tấn công trên các chuỗi Bitcoin, EVM (Ethereum Virtual Machine) và Solana. Phần lớn (hơn 4 triệu đô la) đã được gửi đến các sàn giao dịch tập trung, trong đó có 3.3 triệu đô la đến ChangeNOW, 447.000 đô la đến KuCoin và 340.000 đô la đến FixedFloat.
Điều tra và nguyên nhân
Ông Zhao cũng lưu ý rằng đội ngũ đang điều tra cách mà hacker có thể “nộp một phiên bản mới” (Phiên bản 2.68) lên Cửa hàng Web Chrome. Điều này cho thấy vụ hack có thể là một sự xâm phạm trong quy trình phát hành. Sự cố bảo mật này có thể liên quan đến một nhân viên bị xâm phạm hoặc một nhà phát triển nổi loạn đã có thông tin xác thực để đẩy một bản cập nhật lên Cửa hàng Web Google.
