Η Trust Wallet επιβεβαίωσε ότι μια παραβιασμένη ενημέρωση επέκτασης του Chrome που κυκλοφόρησε στις 24 Δεκεμβρίου οδήγησε σε κλεμμένα κρυπτονομίσματα 7 εκατομμυρίων δολαρίων, αφού οι χρήστες ανέφεραν ότι τα πορτοφόλια τους είχαν εξαντληθεί.
“Μέχρι στιγμής, 7 εκατομμύρια δολάρια επηρεάστηκαν από αυτό το hack. Το TrustWallet θα καλύψει. Τα χρήματα των χρηστών είναι SAFU. Εκτιμούμε την κατανόησή σας για τυχόν ενοχλήσεις που προκλήθηκαν.” αναρτήθηκε Ο ιδρυτής της Binance Changpeng “CZ” Zhao στο X.
«Η ομάδα εξακολουθεί να ερευνά πώς οι χάκερ μπόρεσαν να υποβάλουν μια νέα έκδοση».
Την ίδια στιγμή, η BleepingComputer παρατήρησε παράγοντες απειλών να λανσάρουν τομείς phishing που υπόσχονταν μια ψεύτικη επιδιόρθωση «ευπάθειας», αλλά αντίθετα εξάντλησαν περαιτέρω τα πορτοφόλια των θυμάτων.
Τα πορτοφόλια εξαντλήθηκαν μετά την ενημέρωση της παραμονής των Χριστουγέννων
Στις 24 Δεκεμβρίου, πολλοί χρήστες κρυπτονομισμάτων άρχισαν να αναφέρουν στα μέσα κοινωνικής δικτύωσης ότι τα κεφάλαια είχαν εξαντληθεί από τα πορτοφόλια τους λίγο μετά την αλληλεπίδραση με την επέκταση του προγράμματος περιήγησης Trust Wallet Chrome. Έχει πλέον επιβεβαιωθεί ότι τουλάχιστον 7 εκατομμύρια δολάρια σε κρυπτογράφηση κλάπηκαν στην επίθεση της αλυσίδας εφοδιασμού.
Το Trust Wallet είναι ένα ευρέως διαδεδομένο πορτοφόλι κρυπτονομισμάτων χωρίς κράτηση που επιτρέπει στους χρήστες να αποθηκεύουν, να διαχειρίζονται και να αλληλεπιδρούν με ψηφιακά στοιχεία σε πολλαπλές αλυσίδες μπλοκ. Το πορτοφόλι είναι διαθέσιμο ως εφαρμογή για κινητά και ως επέκταση προγράμματος περιήγησης Chrome που χρησιμοποιείται για την αλληλεπίδραση με αποκεντρωμένες εφαρμογές (dApps).
“Όλο και περισσότεροι άνθρωποι διαμαρτύρονται για την εξαφάνιση χρημάτων από την επέκταση του προγράμματος περιήγησής τους αμέσως μετά την απλή εξουσιοδότηση… Το ποσό της ζημιάς έχει ήδη ξεπεράσει τα 2 εκατομμύρια δολάρια;” πρωτύτερα αναρτήθηκε ένας χρήστης, ενώ μοιράζεται αναρτήσεις από όσους ισχυρίζονται ότι είναι θύματα της ενημέρωσης επέκτασης.
Ο αναλυτής ασφαλείας Akinator προειδοποίησε όλους να απόσχουν από τη χρήση της επέκτασης Chrome Trust Wallet στο μεταξύ:
Το BleepingComputer επιβεβαίωσε ότι το Trust Wallet κυκλοφόρησε την έκδοση 2.68.0 της επέκτασής του για Chrome στις 24 Δεκεμβρίου, λίγο πριν αρχίσουν να εμφανίζονται αναφορές για περιστατικά αποστράγγισης πορτοφολιών.
Καθώς τα παράπονα και οι προειδοποιήσεις κλιμακώθηκαν στο διαδίκτυο, η BleepingComputer επικοινώνησε με το Trust Wallet για διευκρίνιση και επιβεβαίωση ενός πιθανού περιστατικού ασφαλείας. Αν και δεν λάβαμε άμεση απάντηση, παρατηρήσαμε ότι η έκδοση 2.69 της επέκτασης του Trust Wallet Chrome ήταν κυκλοφόρησε αθόρυβα σύντομα στη συνέχεια στο Chrome Web Store.
Εντοπίστηκε ύποπτος τομέας σε παραβιασμένη έκδοση
Μέσα σε λίγες ώρες μετά το συμβάν, οι ερευνητές ασφαλείας εντόπισαν ύποπτο κώδικα που υπήρχε στην έκδοση 2.68.0 της επέκτασης Chrome Wallet Trust.
Σύμφωνα με Akinator, η ύποπτη λογική εμφανίζεται σε ένα ομαδοποιημένο αρχείο JavaScript με το όνομα 4482.js, το οποίο περιέχει σφιχτά συσκευασμένο κώδικα που φαίνεται να διεγείρει ευαίσθητα δεδομένα πορτοφολιού σε έναν εξωτερικό διακομιστή που φιλοξενείται στη διεύθυνση: api.metrics-trustwallet[.]com.
“Να λοιπόν τι συμβαίνει… Στον κωδικό επέκτασης του προγράμματος περιήγησης Trust Wallet 4482.js, μια πρόσφατη ενημέρωση πρόσθεσε κρυφό κώδικα που στέλνει αθόρυβα δεδομένα πορτοφολιού έξω”, εξηγεί ο αναλυτής.
“Προσποιείται ότι είναι αναλυτικά στοιχεία, αλλά παρακολουθεί τη δραστηριότητα του πορτοφολιού και ενεργοποιείται όταν εισάγεται μια αρχική φράση. Τα δεδομένα στάλθηκαν στο metrics-trustwallet[.]com, ένας τομέας που καταχωρήθηκε πριν από μέρες και τώρα είναι εκτός λειτουργίας.”
Η παρουσία ενός πρόσφατα καταχωρημένου εξωτερικού τερματικού σημείου “μετρικών” μέσα σε μια επέκταση πορτοφολιού προγράμματος περιήγησης είναι εξαιρετικά ασυνήθιστη, δεδομένης της προνομιακής πρόσβασης της επέκτασης σε λειτουργίες πορτοφολιού και ευαίσθητων δεδομένων.
Ο ερευνητής ασφαλείας Andrew Mohawk, νωρίτερα αμφίβολος για τον ισχυρισμό, επιβεβαιώθηκε τελικά ότι το καταληκτικό σημείο συνδέθηκε με την απομάκρυνση μυστικών.
Οι δημόσιες εγγραφές WHOIS δείχνουν ότι ο γονικός τομέας metrics-trustwallet[.]com καταχωρήθηκε μόνο λίγες μέρες πριν από το περιστατικό. Τη στιγμή της σύνταξης, δεν υπάρχει δημόσια επιβεβαίωση ότι αυτός ο τομέας ανήκει νόμιμα ή διαχειρίζεται το Trust Wallet.
Το Trust Wallet επιβεβαιώνει το συμβάν ασφαλείας
Χθες το απόγευμα, το Trust Wallet επιβεβαίωσε ότι ένα “συμβάν ασφαλείας” επηρέασε την έκδοση 2.68.0 της επέκτασής του για Chrome και συμβούλεψε τους χρήστες να ενημερώσουν αμέσως την έκδοση 2.69 για να επιλύσουν το πρόβλημα.
Ωστόσο, το Trust Wallet δεν έχει απαντήσει ακόμη στις ερωτήσεις του BleepingComputer σχετικά με το περιστατικό, συμπεριλαμβανομένου του αριθμού των ατόμων που επηρεάστηκαν και του συνολικού ποσού των κλεμμένων κρυπτονομισμάτων.
Εντοπίσαμε ένα περιστατικό ασφαλείας που επηρεάζει μόνο την επέκταση προγράμματος περιήγησης Trust Wallet την έκδοση 2.68. Οι χρήστες με την επέκταση προγράμματος περιήγησης 2.68 θα πρέπει να απενεργοποιήσουν και να κάνουν αναβάθμιση σε 2.69.
Ανατρέξτε στον επίσημο σύνδεσμο του Chrome Webstore εδώ: https://t.co/V3vMq31TKb
— Trust Wallet (@TrustWallet) 25 Δεκεμβρίου 2025
Οι εισβολείς διπλασιάζονται με μια ταυτόχρονη καμπάνια phishing
Ενώ οι χρήστες προσπαθούσαν να βρουν πληροφορίες και καθοδήγηση, η BleepingComputer παρατήρησε μια παράλληλη εκστρατεία ηλεκτρονικού ψαρέματος εκμεταλλευόμενη τον συνεχιζόμενο πανικό.
Πολλαπλοί λογαριασμοί X [1, 2] κατεύθυνε τους ενδιαφερόμενους χρήστες σε έναν ύποπτο τομέα: fix-trustwallet[.]com.
Ο ιστότοπος υποδύθηκε στενά την επωνυμία του Trust Wallet και ισχυρίστηκε να διορθώσει μια “ευπάθεια ασφαλείας” στο Trust Wallet. Αφού έκαναν κλικ στο κουμπί “Ενημέρωση”, ωστόσο, οι χρήστες εμφανίστηκαν με μια αναδυόμενη φόρμα που ζητούσε τη φράση αρχικής ανάκτησης του πορτοφολιού τους, η οποία λειτουργεί ως κύριο κλειδί που παρέχει πλήρη έλεγχο σε ένα πορτοφόλι.
Η εισαγωγή μιας αρχικής φράσης σε έναν τέτοιο ιστότοπο θα επιτρέψει στους εισβολείς να αποστραγγίσουν αμέσως όλα τα σχετικά κεφάλαια.
Τα δεδομένα του WHOIS δείχνουν ότι fix-trustwallet[.]com εγγράφηκε νωρίτερα αυτό το μήνα, με τον ίδιο καταχωρητή με metrics-trustwallet[.]comυποδηλώνοντας ότι οι τομείς ενδέχεται να συνδέονται και να λειτουργούν ενδεχομένως από τον ίδιο παράγοντα ή ομάδα απειλής πίσω από την ευρύτερη επίθεση.
Τι πρέπει να κάνουν οι χρήστες
Το Trust Wallet συμβουλεύει τους χρήστες επεκτάσεων Chrome να διασφαλίσουν ότι εκτελούν την πιο πρόσφατη, σταθερή έκδοση 2.69 και δηλώνει ότι το περιστατικό επηρεάζει μόνο την έκδοση 2.68.0 της επέκτασης Chrome. Οι χρήστες μόνο για κινητά και όλες οι άλλες εκδόσεις επεκτάσεων προγράμματος περιήγησης, λέει, δεν επηρεάζονται.
“Για χρήστες που δεν έχουν ήδη ενημερώσει την επέκταση 2.69, μην ανοίξετε την επέκταση προγράμματος περιήγησης μέχρι να την ενημερώσετε. Αυτό μπορεί να σας βοηθήσει να διασφαλίσετε την ασφάλεια του πορτοφολιού σας και να αποτρέψετε περαιτέρω προβλήματα”, συνεχίζει το Trust Wallet στο ίδιο X νήμα.
“Ακολουθήστε τον οδηγό βήμα προς βήμα το συντομότερο δυνατό:
Βήμα 1: ΜΗΝ ανοίξετε την επέκταση προγράμματος περιήγησης Trust Wallet στην επιτραπέζια συσκευή σας για να διασφαλίσετε την ασφάλεια του πορτοφολιού σας και να αποτρέψετε περαιτέρω προβλήματα.
Βήμα 2: Μεταβείτε στον πίνακα Επεκτάσεις Chrome στο πρόγραμμα περιήγησής σας Chrome αντιγράφοντας τα ακόλουθα στη γραμμή διεύθυνσης (συντόμευση στην Επέκταση προγράμματος περιήγησης πορτοφολιού επίσημης εμπιστοσύνης): chrome://extensions/?id=egjidjbpglichdcondbcbdnbeeppgdph
Βήμα 3: Αλλάξτε το διακόπτη στη θέση “Απενεργοποίηση” κάτω από το Πορτοφόλι Trust, εάν είναι ακόμα “Ενεργό”.
Βήμα 4: Κάντε κλικ στην “Λειτουργία προγραμματιστή” στην επάνω δεξιά γωνία.
Βήμα 5: Πατήστε το “Ενημέρωση” στην επάνω αριστερή γωνία.
Βήμα 6. Ελέγξτε τον αριθμό έκδοσης: 2.69. Αυτή είναι η πιο πρόσφατη και ασφαλής έκδοση.
“Η ομάδα υποστήριξης πελατών μας βρίσκεται ήδη σε επαφή με επηρεασμένους χρήστες σχετικά με τα επόμενα βήματα.” λέει Εμπιστευτείτε το Wallet και προτρέπει άλλους με ερωτήσεις να έρθουν σε επαφή στη διεύθυνση: https://twtholders.trustwallet.com
Οι χρήστες που πιστεύουν ότι τα πορτοφόλια τους μπορεί να έχουν παραβιαστεί καλούνται να μεταφέρουν αμέσως τα υπόλοιπα χρήματα σε ένα νέο πορτοφόλι που έχει δημιουργηθεί με μια φρέσκια φράση και να αντιμετωπίζουν τυχόν φράσεις ανάκτησης που είχαν εκτεθεί στο παρελθόν ως μόνιμα μη ασφαλείς.
Το σπασμένο IAM δεν είναι απλώς ένα πρόβλημα πληροφορικής – ο αντίκτυπος κυματίζεται σε ολόκληρη την επιχείρησή σας.
Αυτός ο πρακτικός οδηγός καλύπτει γιατί οι παραδοσιακές πρακτικές IAM αποτυγχάνουν να συμβαδίζουν με τις σύγχρονες απαιτήσεις, παραδείγματα για το πώς φαίνεται το “καλό” IAM και μια απλή λίστα ελέγχου για τη δημιουργία μιας επεκτάσιμης στρατηγικής.
VIA: bleepingcomputer.com
