Trust Wallet Annuncia un Rimborso di 7 Milioni di Dollari per l'Hack dell'Estensione del Browser, Zhao Conferma

L'exploit di Trust Wallet causa una perdita di 7 milioni di dollari nell'hack del giorno di Natale

Il giorno di Natale, gli utenti di Trust Wallet, un popolare servizio di portafoglio di criptovalute di proprietà di Binance, hanno subito una significativa violazione della sicurezza con perdite stimate di circa 7 milioni di dollari. L'incidente, che era stato meticolosamente pianificato dall'inizio di dicembre, ha preso di mira l'estensione browser desktop del portafoglio, versione 2.68, compromessa da un attacco orchestrato. Trust Wallet ha successivamente esortato gli utenti ad aggiornare alla versione 2.89 per mitigare ulteriori rischi.

Punti chiave

• Gli aggressori hanno impiantato una backdoor sull'estensione desktop di Trust Wallet, consentendo loro di trasferire fondi e raccogliere informazioni degli utenti.
• Il CEO di Binance, Changpeng Zhao, ha assicurato che i fondi interessati saranno rimborsati, sottolineando l'impegno dell'azienda per la sicurezza degli utenti.
• Gli esperti del settore suggeriscono un coinvolgimento interno e evidenziano la natura sofisticata della violazione, poiché l'aggressore ha dimostrato una notevole familiarità con il codice sorgente di Trust Wallet.
• L'attacco sottolinea le crescenti minacce nello spazio degli asset digitali, in particolare per quanto riguarda le vulnerabilità della sicurezza dei portafogli personali.

Ticker menzionati: N/A

Sentiment: negativo

Impatto sul prezzo: negativo. L'exploit evidenzia vulnerabilità e minacce persistenti alla sicurezza all'interno dell'ecosistema crypto.

Idea di trading (non è una consulenza finanziaria): mantenere. Gli investitori dovrebbero attendere ulteriori aggiornamenti sulle misure di sicurezza dei portafogli prima di prendere decisioni.

Contesto di mercato: con l'aumento dei furti dai portafogli digitali, protocolli di sicurezza migliorati e vigilanza del settore diventano fondamentali per salvaguardare gli asset degli utenti.

Dettagli della violazione di Trust Wallet

Trust Wallet ha annunciato la violazione tramite un post sui social media, rivelando che l'incidente di sicurezza ha compromesso l'estensione browser versione 2.68, interessando gli utenti desktop. Gli aggressori stavano sviluppando l'exploit dall'8 dicembre, con l'impianto riuscito di una backdoor il 22 dicembre. Secondo l'esperto di sicurezza blockchain Yu Xian, co-fondatore di SlowMist, l'aggressore ha iniziato a trasferire i fondi rubati il 25 dicembre. Il codice dannoso ha anche raccolto informazioni personali degli utenti, trasmettendole a un server esterno.

Il detective onchain ZachXBT ha confermato che centinaia di utenti di Trust Wallet sono stati colpiti dalla violazione. Diversi addetti ai lavori del settore hanno sollevato preoccupazioni su un possibile coinvolgimento interno, soprattutto perché l'aggressore è riuscito a inviare una versione aggiornata dell'estensione del portafoglio sul sito web ufficiale di Trust Wallet. Anndy Lian, un consulente blockchain intergovernativo, ha ipotizzato che l'attività interna fosse altamente probabile, notando la sofisticazione dell'attacco. Il CEO di Binance Changpeng Zhao ha fatto eco a questo sentimento, affermando che la violazione era "molto probabilmente" un lavoro interno.

Un'ulteriore analisi ha indicato che l'aggressore ha dimostrato una comprensione approfondita del codice sorgente del portafoglio, facilitando l'implementazione della backdoor. I ricercatori di sicurezza avvertono che tali violazioni, sempre più guidate da attività interne, rappresentano una minaccia crescente per la sicurezza e l'affidabilità dei portafogli crypto.

L'incidente spinge a una discussione più ampia sulle misure di sicurezza del settore e sull'importanza della trasparenza per proteggere gli utenti dalle minacce tattiche in evoluzione nello spazio degli asset digitali.

Questo articolo è stato originariamente pubblicato come Trust Wallet annuncia un rimborso di 7 milioni di dollari per l'hack dell'estensione browser, Zhao conferma su Crypto Breaking News – la tua fonte fidata per notizie crypto, notizie Bitcoin e aggiornamenti blockchain.