Actori rău intenționați au sustras fonduri în valoare de peste 7 milioane de dolari din Trust Wallet al Binance în urma unui hack ingenios asupra schimbului non-custodial. În timp ce se desfășoară o analiză post-incident, fondatorul Binance, Changpeng Zhao (CZ), a confirmat că portofelul va rambursa utilizatorii afectați de hack.
Trust Wallet Pierde 7 Milioane de Dolari într-o Breșă de Securitate
Conform unui anunț oficial, Trust Wallet a suferit o compromitere a sistemului care afectează o versiune specifică a extensiei sale pentru browser web. Conform declarației, breșa a afectat doar versiunea 2.68 a Trust Wallet Browser Extension, utilizatorii exclusiv pe mobil și alte extensii de browser fiind declarate sigure.
Constatările preliminare indică faptul că actorii rău intenționați au lansat o versiune malițioasă a Trust Wallet Browser Extension ca actualizare, ocolind măsurile de securitate. O teorie de lucru este că hackerii au inserat cod care conținea un URL extern într-o actualizare legitimă a fișierului extensiei, concepută pentru a fura frazele seed.
Fondatorul Binance, CZ, nu a exclus posibilitatea ca un insider să fi colaborat cu hackerii pentru a trimite o nouă versiune a extensiei de browser.
La momentul publicării, echipa a confirmat că peste 7 milioane de dolari au fost afectați negativ de breșa de securitate. Într-o postare pe X, CZ a dezvăluit că Trust Wallet va rambursa utilizatorii pentru pierderile suferite ca urmare a incidentului, adăugând că o investigație completă este în curs.
"Până acum, 7 milioane de dolari afectați de acest hack. Trust Wallet va acoperi," a declarat CZ. "Echipa încă investighează cum au reușit hackerii să trimită o nouă versiune."
Între timp, echipa a emis un ghid pentru utilizatori pentru a ajuta la prevenirea altor pierderi. Un avertisment a îndemnat utilizatorii afectați să nu deschidă Trust Wallet Browser Extension v2.68 pe dispozitivele lor desktop. În schimb, utilizatorii trebuie să urmeze o procedură specificată pentru a-și actualiza extensiile la cea mai recentă versiune, 2.69.
O Serie de Hack-uri
Aceasta nu este prima dată când Trust Wallet cade victimă actorilor rău intenționați. În 2023, Trust Wallet a confirmat că anumite portofele create prin extensia sa de browser conțineau o vulnerabilitate de securitate, rezultând în pierderi de șase cifre pentru mai mulți utilizatori.
La începutul anului 2024, un serviciu terț de asistență pentru clienți implementat de Trust Wallet a suferit o compromitere a datelor. Deși cheile private și fondurile nu au fost afectate negativ, unele date de contact ale utilizatorilor au fost expuse.
La începutul lunii, contul WeChat al co-CEO-ului Binance, Hi Ye, a fost hackat de actori rău intenționați care promovau un memecoin BNB. Între timp, CoinDCX din India a suferit o pierdere de aproape 45 de milioane de dolari dintr-o exploatare a unei vulnerabilități la mijlocul anului 2025, alăturându-se unei lungi serii de schimburi care se confruntă cu hack-uri șocante.
Sursă: https://zycrypto.com/trust-wallet-suffers-security-breach-as-binance-founder-cz-confirms-7-million-loss/
