Trust Wallet Mengumumkan Bayaran Balik $7 Juta untuk Penggodaman Sambungan Pelayar, Zhao Mengesahkan

Eksploitasi Trust Wallet Menyebabkan Kerugian $7 Juta Dalam Penggodaman Hari Krismas

Pada Hari Krismas, pengguna Trust Wallet, sebuah perkhidmatan dompet mata wang kripto popular yang dimiliki oleh Binance, mengalami pelanggaran keselamatan yang ketara mengakibatkan anggaran kerugian kira-kira $7 juta. Insiden ini, yang telah dirancang dengan teliti sejak awal Disember, menyasarkan sambungan pelayar desktop dompet tersebut, versi 2.68, yang terjejas oleh serangan yang dirancang. Trust Wallet sejak itu menggesa pengguna untuk mengemaskini ke versi 2.89 bagi mengurangkan risiko selanjutnya.

Intipati Utama

• Penyerang memasang pintu belakang pada sambungan desktop Trust Wallet, membolehkan mereka memindahkan dana dan mengumpul maklumat pengguna.
• Ketua Pegawai Eksekutif Binance, Changpeng Zhao, memberi jaminan bahawa dana yang terjejas akan dibayar balik, menekankan komitmen syarikat terhadap keselamatan pengguna.
• Pakar industri mencadangkan penglibatan orang dalam dan menyerlahkan sifat canggih pelanggaran tersebut, kerana penyerang menunjukkan kebiasaan yang ketara dengan kod sumber Trust Wallet.
• Serangan ini menekankan ancaman yang semakin meningkat dalam ruang aset digital, khususnya berkenaan kerentanan keselamatan dompet peribadi.

Ticker yang disebut: T/A

Sentimen: Negatif

Impak harga: Negatif. Eksploitasi ini menyerlahkan kerentanan keselamatan dan ancaman yang berterusan dalam ekosistem kripto.

Idea perdagangan (Bukan Nasihat Kewangan): Tahan. Pelabur harus menunggu kemas kini lanjut mengenai langkah keselamatan dompet sebelum membuat keputusan.

Konteks pasaran: Apabila kecurian daripada dompet digital meningkat, protokol keselamatan yang dipertingkatkan dan kewaspadaan industri menjadi sangat penting untuk melindungi aset penggter.

Butiran Pelanggaran Trust Wallet

Trust Wallet mengumumkan pelanggaran tersebut melalui siaran di media sosial, mendedahkan bahawa insiden keselamatan itu telah menjejaskan sambungan pelayar versi 2.68, yang mempengaruhi pengguna desktop. Penyerang telah membangunkan eksploitasi tersebut sejak 8 Disember, dengan pemasangan pintu belakang yang berjaya pada 22 Disember. Menurut pakar keselamatan blockchain Yu Xian, pengasas bersama SlowMist, penyerang mula memindahkan dana yang dicuri pada 25 Disember. Kod berniat jahat itu juga mengumpul maklumat peribadi pengguna, menghantarnya ke pelayan luaran.

Detektif onchain ZachXBT mengesahkan bahawa beratus-ratus pengguna Trust Wallet telah terjejas oleh pelanggaran tersebut. Beberapa orang dalam industri membangkitkan kebimbangan mengenai kemungkinan penglibatan orang dalam, terutamanya kerana penyerang berjaya mengemukakan versi sambungan dompet yang dikemaskini di laman web rasmi Trust Wallet. Anndy Lian, penasihat blockchain antara kerajaan, membuat spekulasi bahawa aktiviti orang dalam berkemungkinan besar berlaku, dengan menyatakan kecanggihan serangan tersebut. Ketua Pegawai Eksekutif Binance Changpeng Zhao mengulangi sentimen ini, menyatakan pelanggaran itu "kemungkinan besar" merupakan kerja orang dalam.

Analisis lanjut menunjukkan bahawa penyerang menunjukkan pemahaman mendalam tentang kod sumber dompet, memudahkan pelaksanaan pintu belakang. Penyelidik keselamatan memberi amaran bahawa pelanggaran sedemikian, yang semakin didorong oleh aktiviti orang dalam, menimbulkan ancaman yang semakin meningkat terhadap keselamatan dan kebolehpercayaan dompet kripto.

Insiden ini mendorong perbincangan yang lebih luas mengenai langkah keselamatan industri dan kepentingan ketelusan untuk melindungi pengguna daripada ancaman taktikal yang berkembang dalam ruang aset digital.

Artikel ini pada asalnya diterbitkan sebagai Trust Wallet Mengumumkan Pembayaran Balik $7 Juta untuk Penggodaman Sambungan Pelayar, Zhao Mengesahkan di Crypto Breaking News – sumber terpercaya anda untuk berita kripto, berita Bitcoin, dan kemas kini blockchain.