Trust Wallet akan membayar balik $7 juta Selepas Kerentanan Sambungan Chrome

TLDR

• (SeaPRwire) –   Trust Wallet mengesahkan kerugian $7 juta akibat pelanggaran dalam sambungan Chrome-nya.

• Pengguna versi 2.68 sambungan Trust Wallet telah terjejas.

• Trust Wallet berjanji untuk membayar balik sepenuhnya kepada pengguna yang terjejas.

• Trust Wallet menggesa pengguna untuk menaik taraf ke versi 2.69 untuk mengelakkan risiko.

Trust Wallet telah mengesahkan pelanggaran keselamatan yang ketara yang menjejaskan sambungan penyemak imbas Chrome-nya. Syarikat itu mendedahkan bahawa kira-kira $7 juta dalam dana pengguna telah terjejas akibat kelemahan dalam versi 2.68 sambungan tersebut. Pelanggaran itu dikenal pasti selepas amaran dikeluarkan oleh penyiasat blockchain ZachXBT, yang memerhatikan aktiviti yang mencurigakan melibatkan versi sambungan yang terjejas.

Sebagai tindak balas terhadap itu, Trust Wallet memberi jaminan kepada pengguna bahawa semua individu yang terjejas akan dibayar balik sepenuhnya. Syarikat itu menyatakan bahawa menangani insiden ini dan memastikan keselamatan pengguna adalah keutamaan utama. Trust Wallet menjelaskan bahawa isu keselamatan ini terisolasi kepada sambungan Chrome versi 2.68, dan pengguna dengan versi lain, termasuk aplikasi hanya untuk mudah alih, tidak terjejas.

Tindakan Segera yang Diambil oleh Trust Wallet

Untuk mengurangkan kerosakan, Trust Wallet bertindak dengan cepat dengan menasihati pengguna untuk mematikan versi yang terjejas dan menaik taraf ke versi 2.69, yang dianggap selamat. Syarikat itu menekankan bahawa kelemahan itu adalah eksklusif kepada versi sambungan penyemak imbas tertentu dan memberi jaminan kepada pengguna bahawa tiada versi lain atau pengguna mudah alih yang terjejas.

Trust Wallet telah berkomunikasi secara aktif dengan pengguna sepanjang acara ini, menjelaskan langkah-langkah untuk pemulihan.

Pengguna juga diberi amaran untuk tidak berinteraksi dengan mesej atau arahan yang tidak berasal dari saluran rasmi Trust Wallet, kerana penipu mungkin mengeksploitasi situasi ini untuk aktiviti berniat jahat lagi. Syarikat itu menyatakan bahawa ia akan memberikan kemasukan lanjut apabila proses bayaran balik disempurnakan.

Kebimbangan Keselamatan Mengenai Sambungan Penyemak Imbas

Pelanggaran itu sekali lagi menarik perhatian kepada risiko keselamatan yang berkaitan dengan sambungan penyemak imbas, terutama dalam ruang dompet kripto. Kemasukan kepada sambungan sedemikian kadangkala boleh memperkenalkan kelemahan, meningkatkan kebimbangan terhadap risiko rantaian bekalan. maklumat teknikal khusus mengenai punca pelanggaran itu, tetapi acara ini telah menekankan keperluan untuk langkah-langkah keselamatan yang dipertingkatkan dalam perisian dompet kripto.

Mengulas tentang isu ini, Richard Heart, seorang tokoh terkenal dalam komuniti kripto, menentang kemasukan automatik dalam perisian, dengan menyatakan ini sebagai vektor yang berpotensi untuk serangan rantaian bekalan. Dia menulis di X,

“Kemasukan automatik bukanlah rakan anda. Kemasukan automatik adalah bagaimana penggodam dan serangan rantaian bekalan dan pentadbir jahat dan banyak lagi boleh menggodam anda.”

Dia terus menekankan bahawa kemasukan perisian tidak boleh berlaku secara automatik dan bahawa pengguna harus mengawal kemasukan sendiri untuk mengelakkan kelemahan yang diperkenalkan oleh kemasukan luaran.

Proses Bayaran Balik Trust Wallet dan Penyiasatan yang Berterusan

Walaupun Trust Wallet telah memberi jaminan kepada pengguna bahawa kerugian mereka akan dibayar balik, syarikat itu terus menyiasat punca. Insiden ini telah menimbulkan soalan tentang protokol keselamatan yang ada untuk kemasukan dan keperluan untuk kewaspadaan yang lebih tinggi daripada pengguna dan pembangun sama-sama.

Trust Wallet telah menekankan bahawa pengguna yang terjejas oleh pelanggaran itu akan menerima arahan terperinci tentang bagaimana untuk meneruskan proses bayaran balik. Syarikat itu juga memberi jaminan kepada pengguna bahawa mereka sedang bekerja pada penyelesaian jangka panjang untuk meningkatkan keselamatan produk mereka ke hadapan.

Semasa penyiasatan berterusan, Trust Wallet kekal komited kepada ketelusan dan akan memberikan butiran lanjut apabila ia tersedia. Syarikat itu juga mengulangi bahawa pelanggaran itu terbatas kepada satu versi sambungan sahaja, membantu mengehadkan kesan keseluruhan kepada pengguna.