Trust Wallets Säkerhetsincident
Trust Wallet har bekräftat en säkerhetsincident som involverar version 2.68 av sitt webbläsartillägg, efter rapporter om obehöriga förluster av användarfonder. Företaget uppger att problemet är begränsat till denna specifika version och inte påverkar deras mobilapplikationer eller andra plattformar.
Blockchain-utredaren ZachXBT uppskattar att användarförlusterna uppgår till cirka 7 miljoner dollar. Incidenten fick stor uppmärksamhet efter att flera användare rapporterat om försvunna fonder strax efter att de interagerat med den drabbade versionen av tillägget.
Uppdateringar från Trust Wallet
Den 28 december meddelade Trust Wallets VD Eowyn Chen att företaget fortfarande utreder incidenten och arbetar med att verifiera drabbade användare. Enligt Chen har teamet identifierat 2 596 plånboksadresser kopplade till problemet hittills, medan ungefär 5 000 begärningar om återbetalning har lämnats in.
”Ett betydande antal av de inlämnade kraven antingen var dubbletter eller potentiellt bedrägliga.”
För att hantera detta korsrefererar Trust Wallet flera datakällor för att bekräfta legitima fall innan kompensation utfärdas. Inledande fynd tyder på att incidenten kan ha involverat skadliga interaktioner eller obehörig åtkomst kopplad specifikt till webbläsartilläggsmiljön, snarare än ett direkt intrång i Trust Wallets kärnsystem.
Risker med Webbläsarbaserade Plånböcker
Webbläsarbaserade plånböcker är generellt mer utsatta för phishingförsök, skadliga skript och komprometterade tillägg, vilket kan leda till sårbarheter i privata nycklar eller signering om användare omedvetet godkänner skadliga transaktioner. Trust Wallet betonade att utnyttjandet inte härstammade från deras mobilapplikationer och upprepade att problemet var isolerat.
Företaget angav att det är en hög prioritet att lösa verifierade krav och publicera en fullständig teknisk genomgång av vad som inträffade medan utredningen fortsätter.
