Wallet, wiodący portfel kryptowalutowy z samodzielnym przechowywaniem wspierany przez Binance, wydał pilne ostrzeżenie o bezpieczeństwie dla użytkowników po tym, jak znacząca luka w jego rozszerzeniu przeglądarki Chrome doprowadziła do dużych strat kryptowalutowych, podkreślając zwiększone ryzyko dla rozszerzeń portfeli opartych na przeglądarkach w 2025 roku. �
Cybernews
🚨 Co się stało
Złośliwa lub skompromitowana wersja rozszerzenia przeglądarki Trust Wallet Chrome (v2.68) została opublikowana w Sklepie Chrome między 24 a 26 grudnia 2025 roku. �
Cybernews
Napastnicy osadzili złośliwy kod, który przechwytywał wrażliwe frazy seed i pozwalał na nieautoryzowany dostęp do funduszy użytkowników. �
SecurityWeek
Skutkowało to szacunkowymi kradzieżami kryptowalut o wartości od 6 do 8,5 miliona dolarów z tysięcy portfeli. �
Cybernews +1
📉 Wpływ na użytkowników i rynki
Zgłoszono straty na wielu łańcuchach i aktywach, w tym Bitcoinie (BTC), tokenach BNB/BNB Smart Chain oraz innych sieciach — gdy portfele użytkowników zostały opróżnione po ujawnieniu frazy seed. �
CCN.com
Setki do tysięcy adresów portfeli zostało dotkniętych, a publiczne szacunki skradzionych funduszy wahają się od 6 do 8,5 miliona dolarów. �
Cybernews +1
📢 Odpowiedź Trust Wallet
Oficjalne ostrzeżenie: Trust Wallet przyznał się do naruszenia i wyraźnie ostrzegł użytkowników, aby wyłączyli kompromitowane rozszerzenie w wersji (2.68) i natychmiast zaktualizowali do wersji 2.69. �
CryptoSlate +1
Łatka bezpieczeństwa: Wersja 2.69 została wdrożona jako pilna łatka, aby usunąć złośliwy kod i zabezpieczyć kanał wydania. �
CryptoSlate
Zakres wyjaśniony: Aplikacje mobilne i inne wersje niebędące rozszerzeniami Chrome nie były dotknięte. �
CCN.com
💡 Szerszy kontekst i wnioski dotyczące bezpieczeństwa
Eksploatacja wydaje się związana z naruszeniem łańcucha dostaw związanym z wyciekami sekretów deweloperów, co czyni ten incydent szerszym ostrzeżeniem o bezpieczeństwie dystrybucji oprogramowania w Web3. �
SecurityWeek
Eksperci ds. bezpieczeństwa wzywają użytkowników portfeli na gorąco i rozszerzeń przeglądarki do rozważenia portfeli sprzętowych dla większych zasobów z powodu wrodzonych ryzyk związanych z platformami przechowywania opartymi na sieci. �
Cybernews
📌 Co powinni zrobić użytkownicy
Jeśli używasz rozszerzenia Trust Wallet dla Chrome:
Natychmiast wyłącz wszelkie rozszerzenia w wersji 2.68. �
MEXC
Aktualizuj tylko z oficjalnego sklepu rozszerzeń przeglądarki do wersji 2.69 lub nowszej. �
MEXC
Przenieś środki do bezpiecznego portfela (np. portfel sprzętowy), jeśli podejrzewasz naruszenie.
Bądź czujny na oszustwa związane z podszywaniem się lub fałszywe formularze odszkodowawcze krążące w sieci
