Trust Wallet xác nhận lỗ hổng bảo mật trên tiện ích mở rộng Chrome, thiệt hại lên đến 7 triệu USD

Nguồn: PortaldoBitcoin Tiêu đề gốc: Trust Wallet xác nhận lỗi trên tiện ích mở rộng Chrome; thiệt hại lên tới 7 triệu USD Liên kết gốc: Dịch vụ ví Trust Wallet vào thứ Năm (25 ngày) đã phát hành cảnh báo qua nền tảng X, xác nhận một sự cố bảo mật chỉ ảnh hưởng đến phiên bản tiện ích mở rộng Chrome 2.68 của họ. Theo công ty, người dùng sử dụng phiên bản này nên ngay lập tức vô hiệu hóa tiện ích mở rộng và cập nhật lên phiên bản 2.69 qua kênh chính thức.

“Hiện tại chúng tôi đã xác nhận một sự cố bảo mật, chỉ ảnh hưởng đến phiên bản tiện ích mở rộng Chrome của Trust Wallet 2.68. Người dùng sử dụng phiên bản này nên tắt và nâng cấp lên 2.69,” công ty cho biết. Trust Wallet cũng nhấn mạnh rằng phiên bản di động không bị ảnh hưởng.

Tuy nhiên, thiệt hại của phiên bản Chrome ít nhất đã lên tới 700 triệu USD, theo tiết lộ từ cựu CEO của một sàn giao dịch hàng đầu.

Sau khi người dùng báo cáo rằng quỹ của họ bị rút trong vòng vài giờ, vấn đề đã được công khai. Nhà điều tra chuỗi ZachXBT là người phát hiện ra sự việc này đầu tiên, ông nhận diện ra rằng sau khi cập nhật tiện ích mở rộng Chrome, nhiều ví liên quan đến Trust Wallet đã bị rút tiền trái phép.

Sau đó, công ty an ninh SlowMist xác nhận tồn tại lỗ hổng trong phiên bản 2.68 và khuyên người dùng cập nhật ngay lập tức. Theo phân tích ban đầu, sự cố này có thể liên quan đến tấn công chuỗi cung ứng, mã độc đã được chèn vào tiện ích mở rộng này. Điều này có thể đã cho phép rút khóa phục hồi khi ví được mở khóa.

Ước tính ban đầu cho thấy hàng trăm ví bị ảnh hưởng. Trust Wallet khuyên người dùng không mở tiện ích mở rộng này trước khi hoàn tất cập nhật và cảnh báo rằng tiếp tục sử dụng phiên bản bị hỏng sẽ gặp rủi ro bổ sung.

Cựu CEO cho biết những người dùng bị ảnh hưởng sẽ nhận được bồi thường và ước tính thiệt hại khoảng 7 triệu USD.