Проблеми безпеки виникли навколо розширення браузера Trust Wallet 25 грудня, після того як блокчейн-дослідник ZachXBT виявив підозрілу активність, потенційно пов'язану з нещодавнім оновленням, що спричинило попередження від розробників та акаунтів, орієнтованих на безпеку.
Згідно з публікаціями, що циркулюють у X, проблема може виникнути через підозрюваний компроміс ланцюга постачання, введений в оновленні розширення браузера 24 грудня.
Новододаний код у розширенні може непомітно викрадати чутливі дані гаманця, коли користувачі імпортують seed фразу. Твердження свідчать про те, що це призвело до негайного спорожнення гаманця.
Заяви про нібито шкідливий код Trust Wallet та викрадення даних
Розробники, які вивчають розширення, стверджують, що файл JavaScript, доданий в оновленні, містить логіку, замасковану під аналітику.
Код активується саме тоді, коли імпортується seed фраза. Потім він непомітно передає дані, пов'язані з гаманцем, на зовнішній домен, створений так, щоб нагадувати офіційну інфраструктуру Trust Wallet.
За повідомленнями, домен, згаданий у звітах, був зареєстрований лише кілька днів тому і з тих пір перейшов в офлайн.
Дослідники стверджують, що його недавнє створення та час оновлення розширення викликають занепокоєння щодо скоординованої атаки на ланцюг постачання, а не фішингу з боку користувача.
Користувачі повідомляють про спорожнення гаманців після імпорту seed фраз
Численні користувачі повідомили про спорожнення гаманців незабаром після імпорту seed фраз у розширення браузера Trust Wallet.
Публічно оприлюднені оцінки свідчать, що було втрачено понад 2 мільйони доларів. Хоча ці цифри не були незалежно підтверджені.
Аналітики вказують, що кошти були перенаправлені через кілька адрес, що є схемою, яка частіше асоціюється з автоматизованою експлуатацією, ніж з ізольованою помилкою користувача.
Масштаб, схоже, обмежений розширенням браузера
На даному етапі немає ознак того, що мобільні застосунки Trust Wallet постраждали.
Попередження, що циркулюють в Інтернеті, зосереджені саме на розширенні браузера. Саме тут механізми оновлення та залежності від третіх сторін представляють вищий ризик ланцюга постачання.
Користувачам рекомендується не імпортувати seed фрази в розширення браузера Trust Wallet до надання додаткових роз'яснень.
Поки що немає офіційної відповіді від Trust Wallet
На момент написання Trust Wallet не випустив жодної публічної відповіді, роз'яснень або рекомендацій щодо безпеки акаунту, що стосуються цих тверджень.
Не було підтвердження чи спростування претензій, а також жодного оголошення про розширення, відкат або аварійний патч.
Розслідування триває
Дослідники підкреслили, що ситуація залишається під активним розслідуванням. Висновки не слід робити, поки код розширення та пов'язана ончейн активність не будуть повністю перевірені.
Якщо це підтвердиться, інцидент представлятиме серйозний компроміс ланцюга постачання.
Це клас атак, який суттєво відрізняється від фішингу або помилок з боку користувача. Крім того, історично це призводило до швидких масштабних втрат у всій криптоекосистемі.
Заключні думки
- Звинувачення вказують на потенційно серйозний ризик ланцюга постачання, що впливає на розширення гаманця, підкреслюючи, як оновлення коду можуть стати критичним вектором атаки, якщо скомпрометовані.
- Оскільки відповіді від Trust Wallet ще немає, користувачі та дослідники змушені покладатися на незалежне розслідування, оскільки перевірка інциденту продовжується.
Джерело: https://ambcrypto.com/zachxbt-flags-suspected-trust-wallet-extension-issue-as-users-report-drained-funds/
