Skandal bezpieczeństwa wstrząsa Trust Wallet: włamanie w dzień Bożego Narodzenia kradnie 7 milionów dolarów i ujawnia podejrzenia "włamania od wewnątrz"
Skandal bezpieczeństwa wstrząsa Trust Wallet: włamanie w dzień Bożego Narodzenia kradnie 7 milionów dolarów i ujawnia podejrzenia "włamania od wewnątrz"
6 godzin temu
Aktualności o kryptowalutach
Skandal bezpieczeństwa wstrząsa Trust Wallet: włamanie w dzień Bożego Narodzenia kradnie 7 milionów dolarów i ujawnia podejrzenia "włamania od wewnątrz"
Portfel kryptowalut Trust Wallet został narażony na poważne lukę bezpieczeństwa po skoordynowanym ataku, który miał miejsce w dniu Bożego Narodzenia, skutkując kradzieżą około 7 milionów dolarów z funduszy użytkowników oraz wyciekiem wrażliwych danych osobowych, w incydencie, którego dane sugerują możliwe zaangażowanie osoby z wewnątrz systemu.
Trust Wallet ogłosił, że atak miał na celu dodatek przeglądarki w wersji 2.68 dla użytkowników komputerów, wzywając do natychmiastowej aktualizacji do wersji 2.89. Firma zajmująca się bezpieczeństwem cybernetycznym SlowMist ujawniła, że złośliwy dodatek nie ograniczał się tylko do transferu aktywów cyfrowych, ale także zbierał informacje osobiste użytkowników i przesyłał je na serwery napastników.
Według współzałożyciela SlowMist, Yu Xiana, atak był planowany od 8 grudnia, kiedy to w dodatek zaszyto tylną furtkę 22 grudnia, przed rozpoczęciem transferu funduszy w dniu Bożego Narodzenia, co doprowadziło do odkrycia włamania. Śledczy transakcji blockchain ZachXBT potwierdził, że setki użytkowników ucierpiały na skutek tej operacji.
Fakt, że napastnik zdołał umieścić zmodyfikowaną wersję dodatku na oficjalnej stronie portfela, wzbudził szerokie obawy o wewnętrzne współdziałanie. Międzynarodowy doradca ds. blockchainu Andy Lian uznał ten rodzaj ataków za „nienaturalny”, sugerując silnie istnienie wewnętrznego podmiotu. Zgodził się z nim Changpeng Zhao (CZ), współzałożyciel platformy Binance, właściciela Trust Wallet, określając włamanie jako „prawdopodobnie” wynikające z działania osoby wewnętrznej.
#FalconFinancei #FalconProtocol #USGDPUpdate #USCryptoStakingTaxReview 