Trust Wallet xác nhận một sự cố bảo mật liên quan tiện ích mở rộng trình duyệt đã ảnh hưởng khoảng 7 triệu USD và cam kết hoàn tiền 100% cho người dùng bị tác động.
Vụ việc tập trung vào một phiên bản cụ thể của tiện ích mở rộng, trong khi người dùng chỉ dùng ứng dụng di động không bị ảnh hưởng. Trust Wallet đang hoàn tất các bước khắc phục và quy trình hoàn tiền, đồng thời cảnh báo nguy cơ các trò lừa đảo ăn theo trong giai đoạn nhạy cảm này.
NỘI DUNG CHÍNH
Sự cố chỉ giới hạn ở Trust Wallet Browser Extension phiên bản 2.68, các phiên bản khác và người dùng mobile không bị ảnh hưởng.
Khoảng 7 triệu USD bị tác động và Trust Wallet cam kết hoàn tiền toàn bộ cho người dùng bị ảnh hưởng.
Người dùng được khuyến nghị vô hiệu hóa v2.68 và cập nhật thủ công lên v2.69, đồng thời cảnh giác lừa đảo giả mạo hỗ trợ.
Trust Wallet xác nhận 7 triệu USD bị ảnh hưởng và sẽ hoàn tiền
Trust Wallet cho biết khoảng 7 triệu USD đã bị ảnh hưởng trong sự cố bảo mật liên quan tiện ích mở rộng trình duyệt và hãng sẽ hoàn tiền cho tất cả người dùng bị tác động.
Trong thông báo cập nhật ngày 26/12, Trust Wallet khẳng định đang ưu tiên hỗ trợ người dùng bị ảnh hưởng và hoàn tất các bước khắc phục. Công ty cho biết sẽ cung cấp hướng dẫn bổ sung khi quy trình hoàn tiền được chốt.
Trust Wallet nhấn mạnh phạm vi ảnh hưởng đã được khoanh vùng và người dùng chỉ sử dụng ứng dụng di động không nằm trong nhóm rủi ro. Hãng cũng giữ lập trường rằng sẽ tiếp tục cập nhật thông tin khi có thêm dữ liệu điều tra.
Sự cố chỉ giới hạn ở Trust Wallet Browser Extension v2.68
Sự cố được xác nhận chỉ liên quan đến phiên bản 2.68 của tiện ích mở rộng Trust Wallet trên trình duyệt, các phiên bản khác không bị ảnh hưởng.
Trust Wallet từng công bố thông tin trên kênh chính thức và cho biết vấn đề bắt nguồn từ sự cố bảo mật ảnh hưởng đến phiên bản 2.68 của tiện ích Chrome. Xem thông báo tại tài khoản Trust Wallet trên X.
Người dùng chạy phiên bản này được khuyến nghị vô hiệu hóa ngay và nâng cấp lên v2.69, được mô tả là bản phát hành an toàn. Trust Wallet cũng nêu rõ rằng người dùng chỉ dùng mobile và các phiên bản tiện ích khác không bị tác động.
Về kỹ thuật, Trust Wallet chưa công bố chi tiết nguyên nhân gốc (root cause). Tuy vậy, hãng tái khẳng định mức độ ảnh hưởng chỉ nằm trong một phiên bản tiện ích mở rộng duy nhất.
Dấu hiệu bị rút tiền sau khi nhập seed phrase làm dấy lên nghi vấn
Các báo cáo cho thấy một số ví bị rút tiền ngay sau khi người dùng nhập seed phrase vào tiện ích mở rộng, làm dấy lên nghi ngờ về hành vi độc hại trong bản cập nhật.
Sự việc thu hút chú ý sau khi điều tra viên on-chain ZachXBT nêu dấu hiệu hoạt động đáng ngờ. Sau đó xuất hiện thông tin cho rằng ví bị “drain” chỉ ít lâu sau khi người dùng import seed phrase vào extension.
Một số nhà phát triển tập trung vào bảo mật còn cho rằng bản cập nhật gần đây có thể đã đưa vào hành vi độc hại, kéo theo lo ngại về rủi ro supply-chain (chuỗi cung ứng phần mềm). Đây là loại rủi ro đặc biệt nguy hiểm với crypto wallet vì cập nhật có thể lan rộng nhanh và tác động theo quy mô lớn.
Cách xử lý dành cho người dùng đang dùng Browser Extension v2.68
Nếu bạn đang dùng Trust Wallet Browser Extension v2.68, hãy tránh mở extension, vô hiệu hóa trong Chrome và cập nhật thủ công lên v2.69.
Trong hướng dẫn tiếp theo, Trust Wallet yêu cầu người dùng v2.68 không mở tiện ích, vào phần quản lý extension của Chrome để tắt (disable), sau đó cập nhật thủ công lên phiên bản 2.69.
Trust Wallet cũng cảnh báo người dùng không làm theo tin nhắn hay hướng dẫn không đến từ kênh chính thức, do có thể xuất hiện lừa đảo thứ cấp lợi dụng sự cố để chiếm quyền truy cập tài sản. Trong giai đoạn hoàn tiền, nguy cơ giả mạo “hỗ trợ” hoặc “xác minh” thường tăng mạnh.
Công ty cho biết vẫn đang tiếp tục điều tra và sẽ cập nhật thêm khi hoàn tất quy trình hoàn tiền.
Rủi ro bảo mật tiện ích trình duyệt và bài học cho crypto wallet
Sự cố cho thấy tiện ích trình duyệt có thể trở thành điểm yếu lớn của crypto wallet, đặc biệt khi rủi ro supply-chain khiến lỗ hổng lan rộng qua cập nhật.
Dù phạm vi được mô tả là đã được kiểm soát, sự kiện này làm nổi bật áp lực kiểm soát an ninh cho các tiện ích mở rộng, nơi một thay đổi phát hành có thể tác động nhanh đến nhiều người dùng.
Về mặt vận hành, bài học thực tế là: cập nhật đúng phiên bản được thông báo là an toàn, giới hạn thao tác với seed phrase, và chỉ tin hướng dẫn từ kênh chính thức. Khi có sự cố, các “đợt lừa đảo ăn theo” thường nhắm vào tâm lý hoảng loạn bằng các yêu cầu cung cấp seed phrase, ký giao dịch, hoặc tải bản cài đặt giả.
Những câu hỏi thường gặp
Sự cố Trust Wallet ảnh hưởng bao nhiêu tiền và có được hoàn không?
Trust Wallet xác nhận khoảng 7 triệu USD bị ảnh hưởng và cam kết hoàn tiền đầy đủ cho tất cả người dùng bị tác động, đồng thời đang hoàn tất quy trình hoàn tiền và sẽ gửi hướng dẫn tiếp theo.
Phiên bản nào bị ảnh hưởng và ai không bị tác động?
Sự cố được cho là chỉ giới hạn ở Trust Wallet Browser Extension phiên bản 2.68. Người dùng chỉ dùng ứng dụng di động và người dùng các phiên bản extension khác được thông báo là không bị ảnh hưởng.
Nếu đang dùng extension v2.68 thì cần làm gì ngay?
Trust Wallet khuyến nghị không mở extension, vào Chrome để vô hiệu hóa (disable) tiện ích ở phần quản lý extension, rồi cập nhật thủ công lên phiên bản 2.69, đồng thời tránh mọi hướng dẫn không đến từ kênh chính thức.
Nguồn: https://tintucbitcoin.com/trust-wallet-xac-nhan-mat-7-trieu-usd/
Cảm ơn các bạn đã đọc bài viết này!
Hãy Like, Comment và Follow TinTucBitcoin để luôn cập nhật những tin tức mới nhất về thị trường tiền điện tử và không bỏ lỡ bất kỳ thông tin quan trọng nào nhé!
$BTC $ETH $BNB $XRP $SOL
