Sáng nay, ví crypto Trust Wallet đã đưa ra cảnh báo bảo mật nghiêm trọng, xác nhận một lỗ hổng nghiêm trọng trong tiện ích mở rộng trình duyệt phiên bản 2.68, khiến người dùng mất tài sản sau khi nhập Cụm từ hạt giống , ảnh hưởng đến hàng trăm nạn nhân.
CZ: Trust Wallet sẽ bồi thường thiệt hại cho người dùng.
Kể từ khi Binance mua lại Trust Wallet vào đầu năm 2018, CZ cũng đã đăng một tuyên bố sớm hơn X một chút:
Vụ tấn công Trust Wallet đến nay đã gây thiệt hại 7 triệu đô la. @TrustWallet sẽ chi trả các chi phí này. Tiền của người dùng vẫn an toàn. Chúng tôi xin lỗi vì bất kỳ sự bất tiện nào đã gây ra.
Vụ tấn công mạng này có phải là do người nội bộ gây ra không?
Khi sự việc diễn ra, 23pds, Trưởng bộ phận An ninh của SlowMist Technology, đã đăng tải trên X, cho biết:
Dựa trên phân tích của chúng tôi, chúng tôi có lý do để tin rằng các thiết bị hoặc kho mã nguồn của các nhà phát triển Trust Wallet có thể đã bị tin tặc xâm nhập. Vui lòng ngắt kết nối internet ngay lập tức và kiểm tra các thiết bị của những người có liên quan.
Khi cư dân mạng hỏi CZ liệu có phải là do người nội bộ dàn xếp vụ việc này hay không, CZ cho biết điều đó rất có thể xảy ra.
Bạn có phải là người dùng Trust Wallet không?
Thông báo chính thức cho biết những người dùng bị ảnh hưởng là những người đã cài đặt phiên bản 2.68 của tiện ích mở rộng trên thiết bị di động của họ. Trust Wallet nhấn mạnh:
Chúng tôi đã phát hành phiên bản 2.69 để vá lỗi. Tất cả người dùng tiện ích mở rộng trình duyệt được yêu cầu nâng cấp ngay lập tức.
Nếu bạn cũng là người dùng Trust Wallet và đã cài đặt phiên bản 2.68, hãy nhớ "Không bao giờ nhập Cụm từ hạt giống " và tốt nhất là nên nâng cấp thông qua liên kết chính thức trên Chrome Web Store. Cụm từ hạt giống được nhập vào hoàn cảnh bị nhiễm độc cũng nên được coi là bị rò rỉ; tốt nhất là nên tạo một ví mới và chuyển số dư (khuyến nghị nên chuyển tài sản sang ví của một thương hiệu khác cho đến khi vấn đề chính thức được giải quyết hoàn toàn) .
