Blockchainový vyšetřovatel ZachXBT oznámil 25. prosince, že několik uživatelů Trust Wallet utrpělo neoprávněné odlivy prostředků v posledních hodinách.

Uživatelé, kterých se to týká, hlásí, že aktiva byla odejmuta z jejich peněženek bez schválení.

Důležité bezpečnostní upozornění pro uživatele Trust Wallet?

Podle zpráv od ZachXBT nebyla přesná příčina dosud potvrzena. Nicméně načasování vyvolává obavy: dnešní incidenty se odehrály po nedávné aktualizaci rozšíření Chrome pro Trust Wallet vydané pouze den předtím.

ZachXBT začal shromažďovat adresy peněženek spojené s podezřelými krádežemi a vyzval zúčastněné uživatele, aby se přihlásili, zatímco vyšetřování pokračuje.

I když Trust Wallet dosud neposkytl podrobnou technickou vysvětlení, situace opět upoutala pozornost na kryptoměnové peněženky založené na prohlížeči.

Rozšíření Chrome fungují s vysokými oprávněními. Odborníci na bezpečnost opakovaně varovali, že jediná zlovolná aktualizace nebo kompromitovaná závislost může potenciálně vystavit uživatele významným rizikům.

V posledních měsících se již vyskytlo několik relevantních případů hrozeb spojených s rozšířeními pro peněženky.

V minulosti bezpečnostní společnosti hlásily falešné peněženky vytvořené za účelem získání seed fráze, což útočníkům umožnilo zcela znovu vytvořit peněženky a poté vyprázdnit prostředky.

V jiných případech zlovolná rozšíření "asistence" v obchodování tiše měnila pokyny transakcí, vybírající malé částky kryptoměny pokaždé, když uživatel schválil výměnu.

Obecněji řečeno, výzkumníci v oblasti kybernetické bezpečnosti zdokumentovali kampaně s rozšířeními prohlížeče, které se zdály být legitimní, ale byly následně aktualizovány za účelem injektování skriptů, přesměrování provozu nebo sběru citlivých dat.

I když nejsou vždy specificky spojeny se světem kryptoměn, takové schopnosti mohou být znovu využity k potenciálnímu útoku na peněženkové relace, procesy přihlášení nebo schvalování transakcí.

Na tomto pozadí zprávy o Trust Wallet okamžitě vyvolaly obavy v celé kryptokomunitě.

Uživatelé jsou vyzýváni, aby zkontrolovali nedávné transakce, odvolali nepotřebná oprávnění a vyhnuli se podepisování nových transakcí, dokud situace nebude jasnější.

Pro ty, kteří mají podezření na kompromitaci, se doporučuje převést zbývající prostředky do nových peněženek vytvořených z dříve nepoužitých seed frází.

V době publikace Trust Wallet dosud nepotvrdil, zda je aktualizace rozšíření Chrome přímo odpovědná.