Một số người dùng của Trust Wallet thuộc sở hữu của Binance đã bị ảnh hưởng bởi một vấn đề bảo mật lớn liên quan đến phiên bản gần đây của tiện ích mở rộng Chrome của nó. Cựu CEO Binance Changpeng Zhao đã xác nhận rằng Trust Wallet sẽ bồi thường cho những người dùng bị ảnh hưởng.
Tóm tắt

• Trust Wallet xác nhận đã xảy ra sự cố bảo mật liên quan đến phiên bản 2.68 của tiện ích mở rộng Chrome của họ.
• Nhà điều tra on-chain ZachXBT đã cảnh báo về vấn đề này sau khi nhiều người dùng báo cáo rút tiền trái phép.
• Cựu CEO Binance Changpeng Zhao cho biết Trust Wallet sẽ hoàn trả cho người dùng bị ảnh hưởng trong khi nhóm điều tra.

Trust Wallet đã thừa nhận rằng một sự cố bảo mật ảnh hưởng đến phiên bản 2.68 của tiện ích mở rộng trình duyệt đã dẫn đến việc quỹ người dùng bị rút sạch mà không cần phê duyệt giao dịch nào.

crypto.news đã liên hệ với Trust Wallet để lấy ý kiến, nhưng chưa nhận được phản hồi trước thời điểm xuất bản.

Nhà điều tra on-chain ZachXBT là người đầu tiên cảnh báo về vấn đề này trên Telegram, nơi đã có nhiều người dùng báo cáo về các khoản rút tiền trái phép. Lúc đó, nhà điều tra chưa thể xác định chính xác bản chất của lỗ hổng nhưng đã suy đoán rằng có thể liên quan đến bản cập nhật gần đây của tiện ích mở rộng.

Dựa trên danh sách các địa chỉ ví bị ảnh hưởng, ZachXBT ước tính tổng thiệt hại lên tới $6 triệu đô la từ hàng trăm người dùng.

Ngoài ra, một ví liên quan đến các kẻ tấn công và được theo dõi bởi Arkham cho thấy rằng các hacker đã sử dụng nhiều địa chỉ nhận và ngay lập tức bắt đầu chuyển tiền nhỏ lẻ qua nhiều ví khác nhau. Tính đến thời điểm báo, ví này vẫn nắm giữ hơn 2,7 triệu đô la giá trị các loại tiền điện tử khác nhau.

Trust Wallet vẫn chưa công bố một bài phân tích chi tiết về vụ vi phạm, nhưng đã kêu gọi người dùng nâng cấp ngay lên phiên bản 2.69.

“ĐỪNG mở tiện ích mở rộng Trust Wallet trên trình duyệt của bạn để đảm bảo an toàn cho ví và tránh các vấn đề phát sinh,” Trust Wallet đã nói trong một bài đăng sau đó.

Để nâng cấp an toàn, người dùng cần điều hướng bằng dòng địa chỉ “chrome://extensions/?id=egjidjbpglichdcondbcbdnbeeppgdph,” sau đó chuyển công tắc sang Tắt, nhấp vào Chế độ nhà phát triển ở góc trên bên phải, và nhấn nút Cập nhật.

Sau khi quá trình hoàn tất, tiện ích mở rộng sẽ được kích hoạt lại, và người dùng được khuyên xác nhận rằng số phiên bản là 2.69 trước khi tiếp tục.

Người dùng yêu cầu rõ ràng và bồi thường

Trong khi đó, người dùng đã chỉ trích Trust Wallet vì chưa cung cấp một bài phân tích chi tiết về vụ việc. Tuy nhiên, phần lớn người dùng quan tâm hơn đến việc liệu họ có được bồi thường hay không…Xem bên dưới.
Đánh giá Trust Wallet | Nguồn: Chrome Web Store

Có thể có sự tham gia của insider trong Trust Wallet

Mặc dù Trust Wallet vẫn chưa đưa ra tuyên bố chính thức chi tiết về quy trình bồi thường, cựu CEO Binance Changpeng Zhao đã xác nhận rằng Trust Wallet sẽ hoàn trả tất cả người dùng bị ảnh hưởng.

“Cho đến nay, $7m bị ảnh hưởng bởi vụ hack này. TrustWallet sẽ đền bù,” Zhao viết trong một bài đăng gần đây trên X, thêm rằng “nhóm vẫn đang điều tra cách hacker có thể gửi phiên bản mới.”

Trong các phản hồi của bài đăng, nhiều người dùng đã suy đoán rằng bản chất của sự cố cho thấy có thể có sự tham gia của insider.
Nguồn: X/cz_binance

Không phải hiếm khi các hacker xâm nhập các công ty crypto nổi bật và có quyền truy cập đặc quyền. Như đã báo cáo trước đó bởi crypto.news, các hacker Triều Tiên ngày càng nhắm mục tiêu vào ngành này bằng cách giả danh các nhà phát triển blockchain và nhân viên CNTT.