Feltörték a Trust Wallet-et: hétmillió dolláros kár, CZ gyorsan reagált
Bár az ünnepek miatt a hagyományos tőzsdék zárva vannak, és karácsony ide, vagy oda, a kriptovaluta-világ nem pihen: az ünnepi időszak ellenére újabb biztonsági incidens rázta fel a piacot, ami most nem egy tőzsdéhez, hanem egy tárcaszolgáltatóhoz köthető. A CZ tulajdonában álló Trust Wallet-et ugyanis hackertámadás érte, mely során több mint hétmillió dollárnyi kriptovaluta tűnt el mindössze néhány óra alatt.
Bár a mobilfelhasználókat nem érintette az eset, a hír gyorsan végigsöpört a kriptoközösségen. A Binance és a Trust Wallet azonban példás gyorsasággal reagált, jelezve: a felhasználók pénze biztonságban van, vagyis SAFU.
A Google Chrome bővítménye okozta a hibát
A Trust Wallet egy több mint 220 millió felhasználó által letöltött és használt webböngésző-bővítmény, ahol számtalan kriptovaluta tárolására van lehetőség – elérhető mobileszközökön is. A tárcaszolgáltató most azonban támadás alatt áll egy kifejezetten ritka, de veszélyes sérülékenység miatt: a fejlesztők szerint a Google Chrome böngésző 2.68-as Trust Wallet-bővítményét sikerült a támadóknak feltörniük, és helyére egy új, fertőzött verzióra kicserélniük. A felhasználók egy része ezt automatikus frissítésként kapta meg, így a támadók hozzáférést szereztek privát kulcsaikhoz és tárcájukhoz.
A Trust Wallet azonnal figyelmeztette a közösséget, hogy frissítsenek a 2.69-es verzióra, valamint tiltsák le az érintett bővítményt. A cég közölte, hogy kizárólag ez a verzió érintett, a mobilalkalmazások és más kiegészítők biztonságban maradtak. CZ a közösségi platformján X-en (korábbi nevén Twitter) megerősítette:
“A csapat vizsgálja, hogyan sikerült a hackereknek új verziót közzétenni. Felhasználói pénzek biztonságban vannak (SAFU), és a 7 millió dolláros veszteséget megtérítjük.”
A Binance és a Trust Wallet kapcsolódása
A Binance és a Trust Wallet kapcsolata nem új keletű. A Binance 2018-ban vásárolta fel a decentralizált tárcaszolgáltatást, hogy a központi tőzsde mellett biztonságos, önőrzésű megoldást kínáljon a felhasználóknak. Bár a Wallet technikailag független fejlesztőcsapat által működik, a Binance stratégiai és pénzügyi háttere garantálja a felhasználói kompenzációkat. A mostani esemény is ezt bizonyította: a veszteség kifizetését a Binance ökoszisztémából fedezik.
A Trust Wallet olyan blokkláncokat támogat, mint a Bitcoin, Ethereum, vagy épp a BNB Chain. Az ilyen mértékű elterjedtség azonban egyet jelent a felelősséggel: minden hibának globális hatása lehet. A piaci megfigyelők szerint a mostani támadás inkább a Chrome Web Store engedélyezési folyamatát kérdőjelezi meg, mintsem a Trust Wallet technikai alapjait.
Ehhez hasonló esetek
Ez nem az első alkalom, hogy a Trust Wallet nevét biztonsági incidenst emlegetve halljuk. 2023-ban már történt egy kisebb, okosszerződés-alapú sebezhetőséget érintő incidens, ahol egyes újonnan generált tárcák privát kulcsai kiszivárogtak. Akkor is megtérítették a veszteségeket, de az eset intő jel volt: a nyílt forráskódú, decentralizált megoldások sem sebezhetetlenek.
Most a helyzet súlyosabb, mégis kezelhető. A felhasználói reakciók között ugyan megjelent a bizalmatlanság, de a gyors tájékoztatás és a kártalanítási ígéret sokat tompított a pánikhangulaton. A biztonsági elemzők szerint az eset fő tanulsága, hogy a böngészőbővítmények kockázatait nem szabad alábecsülni: egy rosszindulatú frissítés akár percek alatt több millió dollárnyi veszteséget okozhat.
A Trust Wallet hack eseménye jól mutatja, milyen törékeny a digitális biztonság a kriptogazdaságban. A Binance háttere és CZ gyors reagálása ugyan megmentette a helyzetet, de az valódi biztonságot nem a mentőakciók adják, hanem a megelőzés. A felhasználók számára ez újabb bizonyíték arra, hogy mindig érdemes a legfrissebb verziókat használni, rendszeresen ellenőrizni a bővítményeket, és többfaktoros védelemmel biztosítani a hozzáféréseket.