Trust Wallet bị hack: Người dùng tiền mã hóa nên làm gì ngay bây giờ

Trust Wallet cho biết một "sự cố bảo mật" chỉ ảnh hưởng đến một phần trong ngăn xếp sản phẩm của họ: tiện ích mở rộng trình duyệt Chrome phiên bản 2.68. Nếu bạn chỉ sử dụng trên thiết bị di động, công ty cho biết bạn không bị ảnh hưởng. Nếu bạn đang sử dụng bất kỳ phiên bản tiện ích mở rộng nào khác, công ty cũng cho biết bạn không bị ảnh hưởng. Vấn đề, theo cách diễn đạt của chính Trust Wallet, có phạm vi hẹp, ngay cả khi hậu quả không có vẻ như vậy khi bạn đang nhìn vào một địa chỉ đã bị trống rỗng.

Cảnh báo công khai đầu tiên được đưa ra vào ngày 25 tháng 12 thông qua nhà điều tra on-chain ZachXBT, người đã đăng cảnh báo trên Telegram rằng "một số người dùng Trust Wallet đã báo cáo rằng tiền đã bị rút cạn khỏi địa chỉ ví trong vài giờ qua."

Ông nhấn mạnh rằng "nguyên nhân gốc rễ chính xác chưa được xác định," sau đó chỉ ra một sự trùng hợp khó chịu: "tiện ích mở rộng Chrome của Trust Wallet đã đẩy một bản cập nhật mới vào ngày hôm qua." Trong cùng tin nhắn đó, ông yêu cầu các nạn nhân nhắn tin riêng cho ông trên X để ông có thể "cập nhật danh sách các địa chỉ trộm cắp bên dưới khi tôi xác minh thêm," và ông bắt đầu công bố các điểm đến trộm cắp bị cáo buộc trên nhiều chuỗi. Danh sách của ông bao gồm nhiều địa chỉ EVM và một địa chỉ Solana.

Trust Wallet Xác Nhận Vụ Hack

Công ty ví sau đó đã xác nhận sự cố trên X. "Chúng tôi đã xác định được một sự cố bảo mật chỉ ảnh hưởng đến Trust Wallet Browser Extension phiên bản 2.68. Người dùng có Browser Extension 2.68 nên vô hiệu hóa và nâng cấp lên 2.69," công ty viết, đính kèm liên kết người dùng đến danh sách chính thức trên Chrome Web Store.

Công ty bổ sung: "Lưu ý: Người dùng chỉ sử dụng thiết bị di động và tất cả các phiên bản tiện ích mở rộng trình duyệt khác không bị ảnh hưởng." Bài đăng kết thúc bằng dòng chữ mà mọi nhóm bảo mật đều phải gõ sớm hay muộn: "Chúng tôi hiểu điều này đáng lo ngại như thế nào và nhóm của chúng tôi đang tích cực giải quyết vấn đề. Chúng tôi sẽ tiếp tục chia sẻ cập nhật càng sớm càng tốt."

Sau đó hướng dẫn trở nên khẩn cấp hơn và cụ thể hơn. Trust Wallet cảnh báo người dùng chưa cập nhật lên 2.69: "vui lòng không mở Browser Extension cho đến khi bạn đã cập nhật. Điều này có thể giúp đảm bảo bảo mật cho ví của bạn và ngăn chặn các vấn đề tiếp theo."

Trong một bài theo dõi, công ty đã trình bày từng bước cụ thể: không mở tiện ích mở rộng, đi đến trang tiện ích mở rộng của Chrome cho Trust Wallet, tắt nó nếu nó vẫn đang bật, bật chế độ Developer, nhấn "Update," và xác nhận bạn đang ở phiên bản 2.69 trước khi làm bất cứ điều gì khác. Nó không hào nhoáng, nhưng có thể thực hiện được, đó là điều quan trọng khi bạn đang ở chế độ xử lý sự cố.

Khi các khiếu nại và phản bác diễn ra, công ty an ninh mạng PeckShield đưa ra con số thiệt hại ban đầu bằng đô la. "Vụ khai thác Trust Wallet đã rút cạn > 6 triệu đô la tiền mã hóa từ các nạn nhân," PeckShield viết, thêm rằng trong khi khoảng "~ 2,8 triệu đô la tiền bị đánh cắp vẫn còn trong ví của hacker (Bitcoin/EVM/Solana), phần lớn – > 4 triệu đô la tiền mã hóa – đã được gửi đến các CEX," với phân tích "~ 3,3 triệu đô la đến ChangeNOW, ~ 340 nghìn đô la đến Fixed Float, & ~ 447 nghìn đô la đến Kucoin."

Một điểm áp lực khác nổi lên nhanh chóng: bồi thường. ZachXBT nói, "Hiện tại tôi có nhiều nạn nhân lo lắng liên hệ với tôi qua DM vì vậy nhóm của bạn có thể làm rõ liệu bạn có cung cấp bất kỳ khoản bồi thường nào cho người dùng Trust Wallet Browser Extension không." Trust Wallet không trả lời trực tiếp điều đó trước công chúng. Thay vào đó, công ty trả lời rằng nhóm hỗ trợ khách hàng của họ đã liên lạc với người dùng bị ảnh hưởng về các bước tiếp theo và hướng dẫn mọi người liên hệ qua kênh hỗ trợ của họ.

Vậy người dùng nên làm gì bây giờ, nói một cách đơn giản? Nếu bạn đang ở phiên bản tiện ích mở rộng 2.68, hướng dẫn của Trust Wallet là ngừng sử dụng nó ngay: vô hiệu hóa nó và nâng cấp lên 2.69 trước khi bạn mở lại. Nếu bạn nghĩ rằng bạn đã bị ảnh hưởng, công ty đang chuyển người dùng đến bộ phận hỗ trợ, trong khi nhà điều tra độc lập ZachXBT đang yêu cầu báo cáo để giúp lập bản đồ dòng chảy trộm cắp.

CẬP NHẬT: Người sáng lập Binance Changpeng Zhao xác nhận qua X rằng người dùng sẽ được bồi thường cho vụ hack. "Cho đến nay, 7 triệu đô la bị ảnh hưởng bởi vụ hack này. Trust Wallet sẽ chi trả. Tiền của người dùng là SAFU. Đánh giá cao sự thông cảm của bạn về bất kỳ bất tiện nào gây ra. Nhóm vẫn đang điều tra cách hacker có thể gửi một phiên bản mới," Zhao viết hôm nay.

Tại thời điểm báo chí, tổng vốn hóa thị trường tiền mã hóa đạt 2,95 nghìn tỷ đô la.