Close Menu
Security

Η παραβίαση επέκτασης του Trust Wallet Chrome συνδέεται με εκατομμύρια απώλειες

Marizas DimitrisBy Δεν υπάρχουν Σχόλια7 Mins Read
Η παραβίαση επέκτασης του Trust Wallet Chrome συνδέεται με εκατομμύρια απώλειες
Η παραβίαση επέκτασης του Trust Wallet Chrome συνδέεται με εκατομμύρια απώλειες


Αρκετοί χρήστες της επέκτασης Chrome Trust Wallet αναφέρουν ότι τα πορτοφόλια των κρυπτονομισμάτων τους εξαντλήθηκαν μετά την εγκατάσταση μιας παραβιασμένης ενημέρωσης επέκτασης που κυκλοφόρησε στις 24 Δεκεμβρίου, προκαλώντας επείγουσα απάντηση από την εταιρεία και προειδοποιήσεις προς τους επηρεαζόμενους χρήστες.

Την ίδια στιγμή, η BleepingComputer παρατήρησε παράγοντες απειλών να λανσάρουν τομείς phishing που υπόσχονταν μια ψεύτικη επιδιόρθωση «ευπάθειας», αλλά αντίθετα εξάντλησαν περαιτέρω τα πορτοφόλια των θυμάτων.

Τα πορτοφόλια εξαντλήθηκαν μετά την ενημέρωση της παραμονής των Χριστουγέννων

Στις 24 Δεκεμβρίου, πολλοί χρήστες κρυπτονομισμάτων άρχισαν να αναφέρουν στα μέσα κοινωνικής δικτύωσης ότι τα κεφάλαια είχαν εξαντληθεί από τα πορτοφόλια τους λίγο μετά την αλληλεπίδραση με την επέκταση του προγράμματος περιήγησης Trust Wallet Chrome. Πηγές εκτιμούν τις απώλειες από την επίθεση έως ξεπερνά τα 6 εκατομμύρια δολάρια αξίας κλεμμένων περιουσιακών στοιχείων κρυπτονομισμάτων.

Wiz

Το Trust Wallet είναι ένα ευρέως διαδεδομένο πορτοφόλι κρυπτονομισμάτων χωρίς κράτηση που επιτρέπει στους χρήστες να αποθηκεύουν, να διαχειρίζονται και να αλληλεπιδρούν με ψηφιακά στοιχεία σε πολλαπλές αλυσίδες μπλοκ. Το πορτοφόλι είναι διαθέσιμο ως εφαρμογή για κινητά και ως επέκταση προγράμματος περιήγησης Chrome που χρησιμοποιείται για την αλληλεπίδραση με αποκεντρωμένες εφαρμογές (dApps).

“Όλο και περισσότεροι άνθρωποι διαμαρτύρονται για την εξαφάνιση χρημάτων από την επέκταση του προγράμματος περιήγησής τους αμέσως μετά την απλή εξουσιοδότηση… Το ποσό της ζημιάς έχει ήδη ξεπεράσει τα εκατομμύρια δολάρια;” πρωτύτερα αναρτήθηκε ένας χρήστης, ενώ μοιράζεται αναρτήσεις από όσους ισχυρίζονται ότι είναι θύματα της ενημέρωσης επέκτασης.

Ο αναλυτής ασφαλείας Akinator προειδοποίησε όλους να απόσχουν από τη χρήση της επέκτασης Chrome Trust Wallet στο μεταξύ:

Tweet που ειδοποιεί τους χρήστες
Ο αναλυτής ασφαλείας @0xakinator ειδοποιεί όλους στο X

Το BleepingComputer επιβεβαίωσε ότι το Trust Wallet κυκλοφόρησε την έκδοση 2.68.0 της επέκτασής του για Chrome στις 24 Δεκεμβρίου, λίγο πριν αρχίσουν να εμφανίζονται αναφορές για περιστατικά αποστράγγισης πορτοφολιών.

Καθώς τα παράπονα και οι προειδοποιήσεις κλιμακώθηκαν στο διαδίκτυο, η BleepingComputer επικοινώνησε με το Trust Wallet για διευκρίνιση και επιβεβαίωση ενός πιθανού περιστατικού ασφαλείας. Αν και δεν λάβαμε άμεση απάντηση, παρατηρήσαμε ότι η έκδοση 2.69 της επέκτασης του Trust Wallet Chrome ήταν κυκλοφόρησε αθόρυβα σύντομα στη συνέχεια στο .

Εντοπίστηκε ύποπτος τομέας σε παραβιασμένη έκδοση

Μέσα σε λίγες ώρες μετά το συμβάν, οι ερευνητές ασφαλείας εντόπισαν ύποπτο κώδικα που υπήρχε στην έκδοση 2.68.0 της επέκτασης Chrome Wallet Trust.

Σύμφωνα με Akinator, η ύποπτη λογική εμφανίζεται σε ένα ομαδοποιημένο αρχείο JavaScript με το όνομα 4482.js, το οποίο περιέχει σφιχτά συσκευασμένο κώδικα που φαίνεται να διεγείρει ευαίσθητα δεδομένα πορτοφολιού σε έναν εξωτερικό διακομιστή που φιλοξενείται στη διεύθυνση: api.metrics-trustwallet[.]com.

“Να λοιπόν τι συμβαίνει… Στον κωδικό επέκτασης του προγράμματος περιήγησης Trust Wallet 4482.js, μια πρόσφατη ενημέρωση πρόσθεσε κρυφό κώδικα που στέλνει αθόρυβα δεδομένα πορτοφολιού έξω”, εξηγεί ο αναλυτής.

“Προσποιείται ότι είναι αναλυτικά στοιχεία, αλλά παρακολουθεί τη δραστηριότητα του πορτοφολιού και ενεργοποιείται όταν εισάγεται μια αρχική φράση. Τα δεδομένα στάλθηκαν στο metrics-trustwallet[.]com, ένας τομέας που καταχωρήθηκε πριν από μέρες και τώρα είναι εκτός λειτουργίας.”

Ο κώδικας εμφανίζεται σε παραβιασμένη έκδοση επέκτασης
Ο ύποπτος τομέας εμφανίζεται στην παραβιασμένη επέκταση έκδοσης 2.68.0 (@0xakinator στο X)

Η παρουσία ενός πρόσφατα καταχωρημένου εξωτερικού τερματικού σημείου “μετρικών” μέσα σε μια επέκταση πορτοφολιού προγράμματος περιήγησης είναι εξαιρετικά ασυνήθιστη, δεδομένης της προνομιακής πρόσβασης της επέκτασης σε λειτουργίες πορτοφολιού και ευαίσθητων δεδομένων.

Ο ερευνητής ασφαλείας Andrew Mohawk, νωρίτερα αμφίβολος για τον ισχυρισμό, επιβεβαιώθηκε τελικά ότι το καταληκτικό σημείο συνδέθηκε με την απομάκρυνση μυστικών.

Η επιθεώρηση αιτήματος δικτύου δείχνει τη διήθηση φράσης σπόρου πορτοφολιού
Η επιθεώρηση αιτήματος δικτύου δείχνει τη διήθηση φράσης σπόρου πορτοφολιού (Ο Andrew Mohawk στο X)

Οι δημόσιες εγγραφές WHOIS δείχνουν ότι ο γονικός τομέας metrics-trustwallet[.]com καταχωρήθηκε μόνο λίγες μέρες πριν από το περιστατικό. Τη στιγμή της σύνταξης, δεν υπάρχει δημόσια επιβεβαίωση ότι αυτός ο τομέας ανήκει νόμιμα ή διαχειρίζεται το Trust Wallet.

Το Trust Wallet επιβεβαιώνει το συμβάν ασφαλείας

Χθες το απόγευμα, το Trust Wallet επιβεβαίωσε ότι ένα “συμβάν ασφαλείας” επηρέασε την έκδοση 2.68.0 της επέκτασής του για Chrome και συμβούλεψε τους χρήστες να ενημερώσουν αμέσως την έκδοση 2.69 για να επιλύσουν το πρόβλημα.

Ωστόσο, το Trust Wallet δεν έχει απαντήσει ακόμη στις ερωτήσεις του BleepingComputer σχετικά με το εάν οι επηρεαζόμενοι χρήστες θα αποζημιωθούν ή ποιες επιλογές αποκατάστασης είναι διαθέσιμες για εκείνους των οποίων τα πορτοφόλια εξαντλήθηκαν ως αποτέλεσμα του συμβάντος.

Οι εισβολείς διπλασιάζονται με μια ταυτόχρονη καμπάνια phishing

Ενώ οι χρήστες προσπαθούσαν να βρουν πληροφορίες και καθοδήγηση, η BleepingComputer παρατήρησε μια παράλληλη εκστρατεία ηλεκτρονικού ψαρέματος εκμεταλλευόμενη τον συνεχιζόμενο πανικό.

Πολλαπλοί λογαριασμοί X [1, 2] κατεύθυνε τους ενδιαφερόμενους χρήστες σε έναν ύποπτο ιστότοπο που φιλοξενείται σε έναν περίεργο τομέα: fix-trustwallet[.]com.

Ο ιστότοπος υποδύθηκε στενά την επωνυμία του Trust Wallet και ισχυρίστηκε να διορθώσει μια “ευπάθεια ασφαλείας” στο Trust Wallet. Αφού έκαναν κλικ στο κουμπί “Ενημέρωση”, ωστόσο, οι χρήστες εμφανίστηκαν με μια αναδυόμενη φόρμα που ζητούσε τη φράση αρχικής ανάκτησης του πορτοφολιού τους, η οποία λειτουργεί ως κύριο κλειδί που παρέχει πλήρη έλεγχο σε ένα πορτοφόλι.

Παράνομη επιδιόρθωση ιστότοπου αξιόπιστου πορτοφολιού
Ύποπτος τομέας “fix-trustwallet.com”. (BleepingComputer)

Η εισαγωγή μιας αρχικής φράσης σε έναν τέτοιο ιστότοπο θα επιτρέψει στους εισβολείς να αποστραγγίσουν αμέσως όλα τα σχετικά κεφάλαια.

Παράνομη επιδιόρθωση ιστότοπου trustwallet που συλλέγει φράσεις σπόρους πορτοφολιού
Παράνομος ιστότοπος «fix-trustwallet» που ζητά φράσεις σπόρους πορτοφολιού (BleepingComputer)

Τα δεδομένα του WHOIS δείχνουν ότι fix-trustwallet.com εγγράφηκε νωρίτερα αυτό το μήνα, με τον ίδιο καταχωρητή με metrics-trustwallet.comυποδηλώνοντας ότι οι τομείς ενδέχεται να συνδέονται και να λειτουργούν ενδεχομένως από τον ίδιο παράγοντα ή ομάδα απειλής πίσω από την ευρύτερη επίθεση.

Τι πρέπει να κάνουν οι χρήστες

Το Trust Wallet συμβουλεύει τους χρήστες επεκτάσεων Chrome να διασφαλίσουν ότι εκτελούν την πιο πρόσφατη, σταθερή έκδοση 2.69 και δηλώνει ότι το περιστατικό επηρεάζει μόνο την έκδοση 2.68.0 της επέκτασης Chrome. Οι χρήστες μόνο για κινητά και όλες οι άλλες εκδόσεις επεκτάσεων προγράμματος περιήγησης, λέει, δεν επηρεάζονται.

“Για χρήστες που δεν έχουν ήδη ενημερώσει την επέκταση 2.69, μην ανοίξετε την επέκταση προγράμματος περιήγησης μέχρι να την ενημερώσετε. Αυτό μπορεί να σας βοηθήσει να διασφαλίσετε την ασφάλεια του πορτοφολιού σας και να αποτρέψετε περαιτέρω προβλήματα”, συνεχίζει το Trust Wallet στο ίδιο X νήμα.

“Ακολουθήστε τον οδηγό βήμα προς βήμα το συντομότερο δυνατό:

Βήμα 1: ΜΗΝ ανοίξετε την επέκταση προγράμματος περιήγησης Trust Wallet στην επιτραπέζια συσκευή σας για να διασφαλίσετε την ασφάλεια του πορτοφολιού σας και να αποτρέψετε περαιτέρω προβλήματα.

Βήμα 2: Μεταβείτε στον πίνακα Επεκτάσεις Chrome στο πρόγραμμα περιήγησής σας Chrome αντιγράφοντας τα ακόλουθα στη γραμμή διεύθυνσης (συντόμευση στην Επέκταση προγράμματος περιήγησης πορτοφολιού επίσημης εμπιστοσύνης): chrome://extensions/?id=egjidjbpglichdcondbcbdnbeeppgdph

Βήμα 3: Αλλάξτε το διακόπτη στη θέση “Απενεργοποίηση” κάτω από το Πορτοφόλι Trust, εάν είναι ακόμα “Ενεργό”.

Βήμα 4: Κάντε κλικ στην “Λειτουργία προγραμματιστή” στην επάνω δεξιά γωνία.

Βήμα 5: Πατήστε το “Ενημέρωση” στην επάνω αριστερή γωνία.

Βήμα 6. Ελέγξτε τον αριθμό έκδοσης: 2.69. Αυτή είναι η πιο πρόσφατη και ασφαλής έκδοση.

“Η ομάδα υποστήριξης πελατών μας βρίσκεται ήδη σε επαφή με χρήστες που επηρεάζονται σχετικά με τα επόμενα βήματα. Ζητήστε από όσους βρίσκονται στο DM σας να επικοινωνήσουν με την ομάδα υποστήριξης εδώ: https://twtholders.trustwallet.com», συμβουλεύει Trust Wallet.

Οι χρήστες που πιστεύουν ότι τα πορτοφόλια τους μπορεί να έχουν παραβιαστεί καλούνται να μεταφέρουν αμέσως τα υπόλοιπα χρήματα σε ένα νέο πορτοφόλι που έχει δημιουργηθεί με μια φρέσκια φράση και να αντιμετωπίζουν τυχόν φράσεις ανάκτησης που είχαν εκτεθεί στο παρελθόν ως μόνιμα μη ασφαλείς.


δόντια

Το σπασμένο IAM δεν είναι απλώς ένα πρόβλημα πληροφορικής – ο αντίκτυπος κυματίζεται σε ολόκληρη την επιχείρησή σας.

Αυτός ο πρακτικός οδηγός καλύπτει γιατί οι παραδοσιακές πρακτικές IAM αποτυγχάνουν να συμβαδίζουν με τις σύγχρονες απαιτήσεις, παραδείγματα για το πώς φαίνεται το “καλό” IAM και μια απλή λίστα ελέγχου για τη δημιουργία μιας επεκτάσιμης στρατηγικής.



VIA: bleepingcomputer.com

Related Posts


Κακόβουλη «δωρεάν» επέκταση VPN με 9 εκατομμύρια εγκαταστάσεις πειράζει την επισκεψιμότητα χρηστών και κλέβει δεδομένα περιήγησης
Security
Κακόβουλες επεκτάσεις στο Chrome Web store κλέβουν τα διαπιστευτήρια χρήστη
Security
Το ελάττωμα Critical React, Next.js επιτρέπει στους χάκερ να εκτελούν κώδικα σε διακομιστές
Security
Share.

Ο Δημήτρης είναι παθιασμένος με την τεχνολογία και τις καινοτομίες. Λατρεύει να εξερευνά νέες ιδέες, να επιλύει σύνθετα προβλήματα και να βρίσκει τρόπους ώστε η τεχνολογία να γίνεται πιο ανθρώπινη, απολαυστική και προσιτή για όλους. Στον ελεύθερο χρόνο του ασχολείται με το σκάκι και το poker, απολαμβάνοντας την στρατηγική και τη δημιουργική σκέψη που απαιτούν.

Related Posts

Add A Comment
Leave A Reply