Trust Wallet se confruntă cu un val de reclamații frauduloase după hackerul extensiei Chrome de 7 milioane de dolari

CEO Eowyn Chen a dezvăluit luni că Trust Wallet a identificat 2.596 de adrese de portofel compromise în urma hack-ului din 24 decembrie. Cu toate acestea, compania a primit aproape 5.000 de cereri de rambursare—o discrepanță care indică existența unor depuneri frauduloase pe scară largă.

„Din acest motiv, verificarea exactă a proprietății portofelului este esențială pentru a ne asigura că fondurile sunt returnate persoanelor potrivite", a declarat Chen. „Echipa noastră lucrează din greu pentru a verifica cererile; combinând multiple puncte de date pentru a distinge victimele legitime de actorii rău intenționați."

Diferența masivă dintre victimele reale și totalul cererilor a forțat Trust Wallet să renunțe la viteză în favoarea acurateței, marcând o pivotare operațională semnificativă în unul dintre cele mai notabile incidente de securitate crypto din acest an.

Cum s-a desfășurat atacul

Breșa a început când atacatorii au obținut o cheie API Chrome Web Store scursă, permițându-le să ocolească verificările de securitate interne ale Trust Wallet. Pe 24 decembrie la 12:32 p.m. UTC, versiunea compromisă 2.68 a extensiei Chrome a fost lansată în magazinul oficial Google.

Conform analizei firmei de securitate blockchain SlowMist, codul malițios a fost ascuns cu grijă într-o bibliotecă de analiză modificată numită posthog-js. Când utilizatorii își deblocau portofelele, codul extragea în secret frazele lor seed—cheile principale ale portofelelor de criptomonede—și le trimitea către un server controlat de atacatori.

Domeniul folosit pentru a colecta datele furate, „api.metrics-trustwallet.com", a fost înregistrat pe 8 decembrie, sugerând că atacul a fost planificat cu cel puțin două săptămâni în avans. Investigatorul de criptomonede ZachXBT a semnalat prima dată problema de Crăciun după ce sute de utilizatori au raportat portofelele goale.

Sursa: @EowynChen

Trust Wallet a lansat versiunea reparată 2.69 pe 25 decembrie. Breșa a afectat doar utilizatorii extensiei Chrome care s-au autentificat înainte de 26 decembrie la 11 a.m. UTC. Utilizatorii aplicației mobile și alte versiuni de browser au rămas în siguranță.

Chestiunea insider-ului

Multiple personalități din industrie au ridicat îngrijorări cu privire la potențiala implicare a unui insider în atac. Co-fondatorul Binance, Changpeng Zhao, a cărui companie deține Trust Wallet, a spus că exploatarea a fost „cel mai probabil" realizată de un insider, deși nu a furnizat dovezi suplimentare.

Co-fondatorul SlowMist, Yu Xian, a remarcat că atacatorul a demonstrat cunoștințe detaliate ale codului sursă al extensiei și pregătise infrastructura cu săptămâni înainte de a executa furtul. Capacitatea de a obține și utiliza greșit o cheie API Chrome Web Store sugerează fie dispozitive de dezvoltator compromise, fie permisiuni de implementare furate.

Chen a confirmat că compania desfășoară o investigație criminalistică mai amplă alături de procesul de compensare, dar nu a confirmat dacă au fost implicați insideri.

Fonduri furate și spălare de bani

Atacul a dus la pierderi de aproximativ 7 milioane de dolari în multiple criptomonede, inclusiv Bitcoin, Ethereum și Solana. Firma de securitate blockchain PeckShield a urmărit mai mult de 4 milioane de dolari din fondurile furate trecând prin schimburi centralizate precum ChangeNOW, FixedFloat și KuCoin. Aproximativ 2,8 milioane de dolari au rămas în portofelele controlate de atacatori la 26 decembrie.

Mișcarea rapidă a fondurilor prin multiple schimburi și rețele blockchain a complicat eforturile de recuperare și a îngreunat urmărirea atacatorilor.

Procesul de compensare sub examinare

Fondatorul Binance, Zhao, s-a angajat să acopere toate pierderile verificate, declarând „fondurile utilizatorilor sunt SAFU"—un termen din industria crypto care înseamnă „Secure Asset Fund for Users". Cu toate acestea, procesul de verificare a devenit mai complex decât se aștepta inițial.

Trust Wallet solicită utilizatorilor afectați să trimită informații detaliate printr-un formular oficial de asistență, inclusiv adrese de e-mail, adrese de portofel compromise, adrese ale atacatorilor și hash-uri de tranzacții. Compania a subliniat că acuratețea are acum prioritate față de viteză.

Creșterea cererilor false evidențiază o problemă recurentă în incidentele de securitate crypto. În timp ce transparența blockchain permite urmărirea incidentelor, asocierea adreselor de portofel cu utilizatori verificați fără înregistrări centralizate rămâne dificilă. Această tensiune devine acută atunci când sunt în joc milioane de dolari.

Chen a spus că echipa combină multiple metode de verificare pentru a evalua cererile, dar nu a detaliat criteriile specifice utilizate. Faza de verificare marchează un test critic privind dacă Trust Wallet poate filtra cu succes depunerile frauduloase menținând în același timp încrederea victimelor genuine.

Avertisment despre escrocherii secundare

Trust Wallet a emis avertismente urgente despre escrocii care exploatează situația. Compania a raportat apariția unor formulare false de compensare răspândite prin reclame Telegram, conturi de asistență imitate și mesaje directe care solicită chei private sau fraze seed.

Procesul oficial de compensare nu solicită niciodată parole, chei private sau fraze de recuperare. Utilizatorii ar trebui să trimită cereri doar prin portalul de asistență verificat al Trust Wallet la trustwallet-support.freshdesk.com. Orice altă comunicare care pretinde că oferă rambursare ar trebui tratată ca frauduloasă.

Acest val secundar de escrocherii adaugă un alt nivel de risc pentru victimele care se confruntă deja cu fonduri furate. Compania a subliniat că utilizatorii ar trebui să verifice că toate comunicările provin din canalele oficiale Trust Wallet înainte de a lua orice măsură.

Implicații de securitate mai largi

Incidentul Trust Wallet se încadrează într-un model mai larg de atacuri asupra lanțului de aprovizionare care vizează utilizatorii de criptomonede în 2024. Conform datelor Chainalysis, furtul de criptomonede a ajuns la 6,75 miliarde de dolari în 2024, cu compromiterea portofelelor personale crescând la 158.000 de la 64.000 anul precedent.

Extensiile de browser prezintă provocări unice de securitate deoarece operează cu permisiuni ridicate și pot accesa date sensibile ale utilizatorilor. O singură actualizare compromisă poate afecta sute de mii de utilizatori în câteva ore.

Incidentul demonstrează, de asemenea, cum procesele slabe de verificare pot transforma o singură breșă de securitate în multiple probleme. Trust Wallet trebuie acum să dedice resurse semnificative pentru filtrarea cererilor false în timp ce victimele genuine așteaptă compensarea.

Extensia Chrome a Trust Wallet are aproximativ un milion de utilizatori conform listării sale oficiale, deși expunerea practică depinde de câte persoane au instalat versiunea 2.68 și au introdus date sensibile în timpul ferestrei vulnerabile.

Calea înainte

Trust Wallet a luat mai multe măsuri pentru a preveni incidente viitoare. Compania a expirat toate API-urile de lansare pentru a bloca actualizările de versiune neautorizate pentru următoarele două săptămâni. Domeniul malițios folosit pentru a colecta datele furate a fost raportat registratorului său și suspendat prompt.

Cu toate acestea, întrebări rămân despre modul în care atacatorii au obținut cheia API Chrome Web Store și dacă vor fi implementate măsuri de securitate suplimentare. Investigația criminalistică în curs poate oferi răspunsuri, dar Trust Wallet nu a anunțat schimbări specifice în procesul său de lansare.

Pentru utilizatorii de criptomonede, incidentul întărește importanța tratării actualizărilor de portofel cu extremă precauție. Experții în securitate recomandă așteptarea confirmării comunității înainte de instalarea actualizărilor și luarea în considerare a portofelelor hardware pentru deținerile semnificative.

Procesul de compensare continuă pe măsură ce Trust Wallet lucrează prin mii de cereri. Capacitatea companiei de a identifica cu acuratețe victimele legitime blocând în același timp depunerile frauduloase va influența probabil modul în care alți furnizori de portofele gestionează incidentele de securitate viitoare.

Verificare a realității

Breșa Trust Wallet expune două vulnerabilități critice în securitatea criptomonedelor: atacurile asupra lanțului de aprovizionare pot ocoli chiar și sistemele de securitate bine concepute, iar procesele de compensare în sine devin ținte pentru fraudă. Pe măsură ce Trust Wallet navighează verificarea a aproape 5.000 de cereri pentru 2.596 de victime reale, incidentul servește ca o amintire costisitoare că în securitatea crypto, curățenia poate fi la fel de provocatoare ca și breșa în sine.