CZ phản ứng về vụ hack Trust Wallet. Liệu tiền của người dùng có an toàn?

CEO của Binance, Changpeng Zhao, đã làm rõ rằng tiền trong tài khoản vẫn "an toàn" sau vụ tấn công Trust Wallet gần đây.

Công ty sẽ sử dụng Treasury của mình để bồi thường cho các nạn nhân của vụ trộm 7 triệu đô la.

Chi tiết về vụ tấn công mạng

Phiên bản 2.68 của tiện ích mở rộng trình duyệt Trust Wallet đã bị xâm phạm gần đây.

Kẻ tấn công đã lợi dụng lỗ hổng trong phiên bản cụ thể này để rút tiền điện tử từ ví của người dùng.

Wallet đã thừa nhận vụ xâm phạm và phát hành phiên bản vá lỗi (Phiên bản 2.69) để khắc phục lỗ hổng bảo mật.

Người dùng đang sử dụng tiện ích mở rộng Trust Wallet phiên bản 2.68 trên máy tính để bàn hiện đang gặp rủi ro. Không nhấp vào biểu tượng tiện ích mở rộng hoặc cố gắng mở nó. Việc mở phiên bản bị xâm phạm (2.68) có thể kích hoạt lỗ hổng bảo mật và làm mất hết tiền của bạn.

PeckShield báo cáo rằng quy mô vụ trộm rất lớn và vượt xa so với ước tính ban đầu.

Các báo cáo ban đầu cho biết số tiền bị đánh cắp là 2,8 triệu đô la, nhưng phân tích sâu hơn đã xác nhận rằng con số này có thể lên tới 6 triệu đô la.

Những kẻ tấn công đang tích cực chuyển số tiền đánh cắp được để trộn lẫn hoặc rút tiền mặt.

Hiện vẫn còn khoảng 2,8 triệu đô la Mỹ nằm trong các địa chỉ của kẻ tấn công trênBitcoin , các chuỗi Máy ảo Ethereum (EVM) (Máy ảo Ethereum (EVM)) và Solana.

Phần lớn (hơn 4 triệu đô la) đã được chuyển đến các sàn giao dịch tập trung (3,3 triệu đô la đến ChangeNOW, 447.000 đô la đến Kucoin, 340.000 đô la đến FixedFloat).

Có phải là do người trong nội bộ gây ra?

Ông ấy lưu ý rằng nhóm đang điều tra xem tin tặc đã làm thế nào để có thể "đưa lên phiên bản mới" (Phiên bản 2.68) cho Chrome Web Store. Điều này ngụ ý rằng vụ tấn công là một sự xâm nhập vào quy trình phát hành.

Sự cố bảo mật này có thể liên quan đến một nhân viên bị xâm nhập hệ thống hoặc một lập trình viên bất hảo có quyền truy cập để cập nhật ứng dụng lên Google Web Store.