CZ Mengulas Penggodaman Trust Wallet Kerugian $7 Juta, Berikrar Menyokong Pengguna

Trust Wallet dieksploitasi, $6.77 juta dicuri. CZ berjanji membayar balik sepenuhnya melalui SAFU. Pengguna terjejas dinasihatkan untuk mengemas kini ke versi 2.69.

Eksploitasi tersebut melanda Trust Wallet, dengan penyerang mencuri lebih $6.77 juta dan menjejaskan beratus-ratus pengguna. Penggodam memindahkan sekitar $4.25 juta ke platform seperti ChangeNOW, FixedFloat, KuCoin, dan HTX.

Sebagai tindak balas, Ketua Pegawai Eksekutif Binance Changpeng Zhao (CZ) dengan pantas memberi jaminan kepada komuniti bahawa Trust Wallet akan menanggung sepenuhnya kerugian melalui Secure Asset Fund for Users (SAFU). Janji pantas CZ telah menjadi langkah meyakinkan bagi pengguna terjejas, bertujuan memulihkan kepercayaan terhadap platform.

Butiran Penggodaman Trust Wallet dan Bagaimana Ia Berlaku

Pertama, penyerang menyasarkan sambungan pelayar Trust Wallet khususnya versi 2.68 dan kemudian menyuntik kod berniat jahat ke dalam fail JavaScript. Kod ini membolehkan penggodam mencuri frasa pemulihan apabila pengguna mengimport atau melihatnya.

Penyerang menghantar data yang dicuri ke pelayan yang mereka kawal, yang membolehkan mereka menguras dana daripada dompet.
Pelanggaran tersebut menjejaskan beberapa blockchain utama, termasuk Bitcoin, Ethereum, dan Solana, yang membawa kepada kerugian kewangan yang ketara bagi pengguna.

Tiada tanda amaran yang jelas mendahului pelaksanaan eksploitasi oleh penyerang. Tidak seperti banyak serangan lain, pengguna tidak perlu mengklik pautan pancingan data atau meluluskan transaksi yang mencurigakan.

Sebaliknya, penyerang dengan pantas menguras dana selepas pengguna mengimport frasa pemulihan mereka ke dalam sambungan yang terjejas.

Trust Wallet bertindak balas dengan mengeluarkan tampung (versi 2.69) dan menggesa pengguna untuk melumpuhkan sambungan yang terdedah dan mengemas kini dengan segera.

Komitmen CZ untuk Membayar Balik Mangsa melalui SAFU

CZ bertindak balas terhadap pelanggaran dengan memberi jaminan kepada pengguna bahawa dana SAFU Binance akan menanggung kerugian daripada penggodaman. SAFU, yang ditubuhkan oleh Binance pada 2018, direka untuk melindungi pengguna daripada kerugian sekiranya berlaku pelanggaran keselamatan.

CZ mengesahkan bahawa kerugian $7 juta yang disebabkan oleh penggodaman akan dibayar balik sepenuhnya, menambah bahawa "dana pengguna adalah SAFU." Tindak balas pantasnya telah memberikan keyakinan kepada komuniti, memastikan bahawa mangsa tidak akan menanggung beban kewangan.

Kenyataan daripada CZ bertujuan untuk menenangkan ketakutan dan mengukuhkan komitmen Binance terhadap perlindungan pengguna. Tindakan pantas syarikat dalam menawarkan sokongan kewangan telah memainkan peranan kritikal dalam memulihkan kepercayaan terhadap Trust Wallet dan Binance.

Dana SAFU, yang disokong oleh kekuatan kewangan Binance, menawarkan jaring keselamatan penting untuk pengguna dalam situasi ini.

Bacaan Berkaitan: Menganalisis Dompet Penggodam Trust Wallet: Memegang Lebih $4 Juta Dengan $1.5 Juta dalam ETH dan $1.4 Juta dalam BTC

Apa Yang Perlu Dilakukan oleh Pengguna Terjejas dan Langkah Keselamatan Masa Depan

Untuk pengguna yang terjejas oleh penggodaman, Trust Wallet telah mengeluarkan arahan yang jelas untuk mengurangkan kerugian selanjutnya. Mereka dinasihatkan untuk melumpuhkan sambungan pelayar yang terjejas, mengemas kini ke versi 2.69, dan memindahkan sebarang dana yang tinggal ke dompet baharu.

Selain itu, pengguna harus mengelak daripada menggunakan semula frasa pemulihan yang terjejas dan mempertimbangkan untuk menggunakan dompet perkakasan untuk keselamatan tambahan, terutamanya untuk jumlah yang lebih besar.

Insiden ini berfungsi sebagai peringatan tentang risiko yang berkaitan dengan menggunakan sambungan pelayar untuk pengurusan matawang kripto.

Walaupun Trust Wallet bertindak pantas untuk menampal isu tersebut, serangan itu menyerlahkan keperluan untuk amalan keselamatan yang lebih kukuh di seluruh industri kripto.

Semasa siasatan berterusan, kemungkinan Trust Wallet dan platform lain akan menilai semula protokol keselamatan mereka untuk mencegah pelanggaran serupa pada masa hadapan.

Catatan CZ Mengulas Penggodaman Trust Wallet Kehilangan $7 Juta, Berjanji Menyokong Pengguna muncul pertama kali di Live Bitcoin News.