🚨 Alarm bezpieczeństwa: @TrustWallet postęp w sprawie luki wtyczki i głębokie ostrzeżenie

Ostatnio w wersji 2.68 wtyczki przeglądarki @TrustWallet ujawniono poważną lukę w zabezpieczeniach, co doprowadziło do kradzieży aktywów użytkowników. Obecnie władze opublikowały najnowszy postęp i uruchomiły program rekompensat, ale zdarzenie to powinno być sygnałem alarmowym dla wszystkich użytkowników kryptowalut.

📌 Kluczowe informacje o zdarzeniu

Rodzaj luki: napastnicy wstawili złośliwy skrypt (4482.js), podszywający się pod narzędzie analityczne, do oficjalnego pakietu aktualizacji, bezpośrednio kradnąc i przesyłając do serwera hakerów w momencie, gdy użytkownik wprowadzał frazę przypominającą. To jest trudne do obrony „atak łańcucha dostaw”.

Wpływ i rekompensata: zdarzenie spowodowało straty w wysokości około 6 milionów dolarów. @TrustWallet zakończyło pierwszą rundę rekompensat dla kwalifikujących się użytkowników i otrzymało około 95% wniosków o odszkodowanie. Termin składania wniosków o odszkodowanie mija 14 lutego 2026 roku.

Oficjalne pilne środki:

Natychmiastowe działanie: wszyscy użytkownicy muszą natychmiast zaktualizować wtyczkę do wersji 2.69 lub nowszej.

Migracja aktywów: wszystkie portfele, w których w wersji 2.68 wprowadzono frazę przypominającą, zostały trwale zanieczyszczone i muszą być wycofane. Proszę skorzystać z nowej funkcji „Migracja aktywów” (Migrate assets) w oficjalnej aplikacji i wtyczce, aby przenieść wszystkie środki do nowo utworzonego portfela.

Bezpieczeństwo: @TrustWallet oficjalnie podkreśla, że nigdy nie będzie aktywnie żądać od użytkowników frazy przypominającej lub klucza prywatnego, wszelkie takie działania są oszustwem.

💎 Kluczowe wnioski i działania

To zdarzenie brutalnie ujawnia: największe ryzyko często pochodzi z najbardziej zaufanych oficjalnych kanałów. Przypomina nam:

Fraza przypominająca to wszystko: wprowadzanie frazy przypominającej w jakimkolwiek połączeniu z siecią wiąże się z wysokim ryzykiem. Znaczące aktywa powinny być przechowywane w portfelach sprzętowych.

Aktualizacje wymagają ostrożności: nawet jeśli komunikat o aktualizacji pochodzi od oficjalnych źródeł, warto poczekać i nie aktualizować od razu.

Niezależność i odpowiedzialność: świat kryptowalut opiera się na samodzielnym przechowywaniu, co oznacza, że całkowita odpowiedzialność za bezpieczeństwo spoczywa na użytkowniku.

Podczas dążenia do wzrostu aktywów, ważniejsze jest, aby chronić już posiadane wartości. Tak jak @Max Charity społeczność realizuje tę ideę: prawdziwa budowa polega nie tylko na tworzeniu nowej wartości, ale także na bezpiecznym, trwałym i odpowiedzialnym chronieniu każdej już istniejącej wartości, niezależnie od tego, czy są to aktywa na łańcuchu, czy możliwości edukacyjne dla przyszłych pokoleń. Bezpieczeństwo jest punktem wyjścia do wszystkich wizji.