17 желтоқсан күні блокчейн зерттеушісі ZachXBT соңғы бірнеше сағатта бірнеше Trust Wallet қолданушыларының рұқсатсыз қаражат шығысын бастан кешкенін хабарлады.
Зардап шеккен қолданушылар активтері өз әмиян мекенжайларынан келісімсіз шығарылғанын айтуда.
Trust Wallet пайдаланушылары үшін маңызды қауіпсіздік туралы ескерту
ZachXBT айтуынша, нақты түпкі себеп әлі де расталған жоқ. Дегенмен, оқиғалардың уақыты алаңдаушылық туғызды. Себебі бүгінгі инциденттер Trust Wallet-тың Chrome кеңейтімінің бір күн бұрын шыққан жаңартуынан кейін орын алды.
ZachXBT күмәнді ұрлыққа қатысты әмиян мекенжайларын жинауды бастап, тергеу жалғасып жатқан кезде зардап шеккен қолданушыларды байланысуға шақырды.
Trust Wallet әзірге техникалық түсініктеме жарияламағанымен, жағдай браузерге негізделген крипто әмияндарға деген назарды қайта күшейтті.
Chrome кеңейтімдері кеңейтілген рұқсаттармен жұмыс істейді. Қауіпсіздік зерттеушілері бір ғана зиянды жаңарту немесе бұзылған тәуелділік пайдаланушыларды елеулі қатерге ұшырататынын бірнеше мәрте ескерткен.
Соңғы айларда кеңейтімге байланысты әмияндарға арналған қатерлердің бірнешеуін жұртшылық байқады.
Қауіпсіздік компаниялары бұған дейін толық әмияндарды қалпына келтіруге және қаражатты кейіннен толық жоюға мүмкіндік беретін бастапқы сөздерді алу үшін жасалған жалған әмиян кеңейтімдерін анықтаған.
Басқа жағдайларда «көмекші» кеңейтімдер транзакция нұсқауларын көрінбей өзгертіп, пайдаланушылар свапты растаған сайын аз мөлшерде криптоны өз пайдасына әкеткен жағдайлар да болды.
Жалпы алғанда, киберқауіпсіздік зерттеушілері кейіннен скрипттер енгізуге, трафикті қайта бағыттауға немесе құпия деректерді алуға арналған жаңартулары бар бастапқыда сенімді көрінген браузер кеңейтімдеріне қатысты науқандарды тіркеген.
Әрдайым криптоға бағытталмағанымен, мұндай функциялар әмиян сессиялары, авторизация процестері немесе транзакцияларды растауда нысанға алынуы ықтимал.
Осы жағдай аясында Trust Wallet хабарламалары крипто қауымдастығында бірден алаңдаушылық тудырды.
Қолданушылардан соңғы транзакцияларды қарап шығу, қажетсіз рұқсаттарды қайтарып алу және мән-жай нақты анықталғанша жаңа транзакцияларға қол қоймау ұсынылады.
Компрометацияға күдік барлар қалған қаражаттарын жаңа бастауыш сөздерден жасалған жаңа әмияндарға ауыстыруға шақырылады.
Мақала жарияланған уақытқа дейін Trust Wallet Chrome кеңейтімінің жаңартуы тікелей себеп болғанын ресми түрде растаған жоқ.
