Obawy dotyczące bezpieczeństwa pojawiły się wokół rozszerzenia przeglądarki Trust Wallet 25 grudnia, po tym jak badacz blockchain ZachXBT zgłosił podejrzaną aktywność potencjalnie związaną z niedawną aktualizacją, co wywołało ostrzeżenia od programistów i kont skupionych na bezpieczeństwie.
Według postów krążących na X, problem może wynikać z podejrzewanego naruszenia łańcucha dostaw wprowadzonego w aktualizacji rozszerzenia przeglądarki z 24 grudnia.
Nowo dodany kod w rozszerzeniu może po cichu wykradać wrażliwe dane portfela, gdy użytkownicy importują frazę seed. Twierdzenia sugerują, że doprowadziło to do natychmiastowego opróżnienia portfeli.
Zarzuty dotyczące złośliwego kodu Trust Wallet i wykradania danych
Programiści badający rozszerzenie twierdzą, że plik JavaScript dodany w aktualizacji zawiera logikę zamaskowaną jako analityka.
Podobno kod aktywuje się konkretnie podczas importowania frazy seed. Następnie po cichu przesyła dane związane z portfelem do zewnętrznej domeny zaprojektowanej tak, aby przypominała oficjalną infrastrukturę Trust Wallet.
Domena, do której odwołują się raporty, została podobno zarejestrowana zaledwie kilka dni temu i od tego czasu jest offline.
Badacze argumentują, że jej niedawne utworzenie i czas aktualizacji rozszerzenia budzą obawy dotyczące skoordynowanego ataku na łańcuch dostaw, a nie phishingu po stronie użytkownika.
Użytkownicy zgłaszają opróżnienie portfeli po zaimportowaniu fraz seed
Wielu użytkowników zgłosiło opróżnienie portfeli krótko po zaimportowaniu fraz seed do rozszerzenia przeglądarki Trust Wallet.
Publicznie udostępnione szacunki sugerują, że mogło zostać utraconych ponad 2 miliony dolarów. Chociaż te liczby nie zostały niezależnie zweryfikowane.
Analitycy wskazują, że środki były kierowane przez wiele adresów, co jest wzorcem częściej związanym z automatycznym wykorzystaniem niż z odosobnionym błędem użytkownika.
Zakres wydaje się ograniczony do rozszerzenia przeglądarki
Na tym etapie nie ma oznak, że dotknięte są aplikacje mobilne Trust Wallet.
Krążące w sieci ostrzeżenia koncentrują się konkretnie na rozszerzeniu przeglądarki. To właśnie tam mechanizmy aktualizacji i zależności od stron trzecich stanowią wyższe ryzyko dla łańcucha dostaw.
Użytkownikom zaleca się nie importować fraz seed do rozszerzenia przeglądarki Trust Wallet, dopóki nie zostaną przedstawione dalsze wyjaśnienia.
Brak oficjalnej odpowiedzi od Trust Wallet
W momencie pisania tego tekstu Trust Wallet nie wydał żadnej publicznej odpowiedzi, wyjaśnienia ani porady dotyczącej bezpieczeństwa odnoszących się do zarzutów.
Nie było potwierdzenia ani zaprzeczenia twierdzeń, ani żadnego ogłoszenia o wycofaniu rozszerzenia, przywróceniu wersji lub awaryjnej poprawce.
Trwające dochodzenie
Badacze podkreślili, że sytuacja pozostaje przedmiotem aktywnego dochodzenia. Nie należy wyciągać wniosków, dopóki kod rozszerzenia i powiązana aktywność on-chain nie zostaną w pełni sprawdzone.
W przypadku potwierdzenia, incydent przedstawiałby poważne naruszenie łańcucha dostaw.
Jest to klasa ataku, która znacznie różni się od phishingu lub błędów po stronie użytkownika. Ponadto historycznie prowadziła do szybkich, zakrojonych na szeroką skalę strat w całym ekosystemie kryptowalut.
Końcowe przemyślenia
- Zarzuty wskazują na potencjalnie poważne ryzyko łańcucha dostaw dotyczące rozszerzeń portfeli, podkreślając, jak aktualizacje kodu mogą stać się krytycznym wektorem ataku w przypadku naruszenia.
- Bez odpowiedzi od Trust Wallet, użytkownicy i badacze pozostają zdani na niezależne dochodzenie, podczas gdy kontrola wokół incydentu trwa.
Źródło: https://ambcrypto.com/zachxbt-flags-suspected-trust-wallet-extension-issue-as-users-report-drained-funds/
