Binance VD Bekräftar Medel är ”SAFU” efter Trust Wallet-Hack
Binance VD Changpeng Zhao har klargjort att medlen är ”SAFU” efter det senaste Trust Wallet-hacket. Företaget kommer att använda sin egen kassa för att ersätta offren för stölden, som uppgår till 7 miljoner dollar.
Komplikationer med Trust Wallet
Trust Wallets webbläsartillägg, version 2.68, har nyligen blivit komprometterat. Angriparna utnyttjade en sårbarhet i denna specifika version för att tömma kryptovaluta från användarnas plånböcker. Trust Wallet har erkänt intrånget och släppt en patchad version (version 2.69) för att åtgärda säkerhetshålet.
Användare som fortfarande kör Trust Wallets webbläsartillägg version 2.68 på sina skrivbord är för närvarande i riskzonen. Det rekommenderas att inte klicka på ikonen för tillägget eller försöka öppna det. Att öppna den komprometterade versionen (2.68) kan utlösa exploateringen och leda till att dina medel töms.
Omfattningen av Stölden
PeckShield rapporterade att omfattningen av stölden är betydande och större än initialt beräknat.
Tidiga rapporter angav att 2,8 miljoner dollar hade stulits, men ytterligare analyser bekräftade att denna siffra kan nå upp till 6 miljoner dollar. Angriparna flyttar aktivt de stulna medlen för att blanda dem eller växla dem. Ungefär 2,8 miljoner dollar sitter fortfarande i angriparnas adresser över Bitcoin, EVM (Ethereum Virtual Machine)-kedjor och Solana.
Majoriteten av de stulna medlen (mer än 4 miljoner dollar) har skickats till centraliserade börser, där 3,3 miljoner dollar har gått till ChangeNOW, 447 000 dollar till KuCoin och 340 000 dollar till FixedFloat.
Utredning av Hacket
Zhao noterar att teamet undersöker hur hackarna kunde ”skicka en ny version” (version 2.68) till Chrome Web Store. Detta antyder att hacket kan ha varit en kompromiss av release-pipelinen. Säkerhetsfelet involverade sannolikt en kompromissad anställd eller en avvikande utvecklare som hade behörighet att trycka på en uppdatering till Google Web Store.
