Sự cố Trust Wallet đã xảy ra như thế nào
Vào ngày Giáng sinh, một vấn đề bảo mật đã ảnh hưởng đến người dùng Trust Wallet.
Khoảng 7 triệu USD đã bị mất nhưng ngữ cảnh là điều quan trọng.
Đây không phải là
• một sự cố blockchain
• một cuộc tấn công hợp đồng thông minh
• lừa đảo hoặc lỗi của người dùng
Đây là một cuộc tấn công chuỗi cung ứng vào tiện ích mở rộng trình duyệt.
Những gì chúng ta biết
• Vấn đề đã ảnh hưởng đến tiện ích mở rộng trình duyệt Trust Wallet v2.68
• Mã độc hại đã được giới thiệu trong một lần cập nhật
• Cụm từ hạt giống có thể bị lộ
• Người dùng chỉ di động không bị ảnh hưởng
• Phiên bản 2.69 là bản vá lỗi
CZ xác nhận rằng người dùng bị ảnh hưởng sẽ được hoàn lại toàn bộ, tương tự như phản ứng SAFU của Binance trong các sự cố trước đây.
Bức tranh lớn hơn: Các vụ xâm phạm ví đang gia tăng nhanh chóng, và các tiện ích mở rộng trình duyệt ngày càng trở thành mắt xích yếu nhất. Đây không phải là một trường hợp đơn lẻ mà là một phần của xu hướng rộng hơn hướng tới bề mặt tấn công cao hơn ở lớp ứng dụng.
Những gì cần làm ngay bây giờ: • Nếu bạn đã sử dụng tiện ích mở rộng Trust Wallet v2.68 → hãy cập nhật lên v2.69 ngay lập tức
• Nếu ví đó giữ các khoản tiền quan trọng → hãy cân nhắc chuyển sang một ví mới
• Đối với lưu trữ lâu dài → ví phần cứng > tiện ích mở rộng
• Ví di động được sử dụng cẩn thận vẫn an toàn hơn các tiện ích mở rộng
Điều này không có nghĩa là “không bao giờ sử dụng ví phần mềm.”
Nó có nghĩa là các tiện ích mở rộng là công cụ, không phải kho.
Giữ bình tĩnh.
Xác minh các phiên bản.
Bảo vệ các khóa của bạn.
