Hakerzy w święta okradli znaną platformę. Sprawdź czy trzymasz tam kryptowaluty
Kryptowaluty

Hakerzy w święta okradli znaną platformę. Sprawdź czy trzymasz tam kryptowaluty

Przez Patryk Chodyniecki 0

Kryptowaluty nie mogą mieć nawet spokoju w święta. Użytkownicy Trust Wallet stracili około 7 milionów dolarów w wyniku ataku, który został przeprowadzony w Boże Narodzenie i – jak się okazuje – był planowany od początku grudnia. Według najnowszych ustaleń, złośliwe oprogramowanie w przeglądarkowym rozszerzeniu portfela nie tylko kradło środki, ale również eksportowało dane osobowe użytkowników, co sugeruje możliwą wewnętrzną ingerencję.

Atak na Trust Wallet – luka w rozszerzeniu przeglądarkowym

Zespół Trust Wallet poinformował w czwartek na platformie X, że wersja 2.68 rozszerzenia przeglądarkowego portfela została zainfekowana złośliwym kodem.

Atak dotyczył użytkowników komputerów stacjonarnych, a firma zaapelowała o natychmiastową aktualizację do wersji 2.89. Zgodnie z komunikatem, luka została wykorzystana w precyzyjnie zaplanowanym ataku, który rozpoczął się 8 grudnia.

Atakujący rozpoczął przygotowania co najmniej 8 grudnia, wprowadził backdoor 22 grudnia, a transfery środków rozpoczęły się w Boże Narodzenie – napisał Yu Xian, współzałożyciel firmy bezpieczeństwa SlowMist.

W wyniku tego włamania setki użytkowników utraciły środki, a według analityka ZachXBT, wyciekły również dane osobowe, które trafiły bezpośrednio na serwery napastnika.

Binance i CZ reagują – kryptowaluty zostaną zwrócone

W piątek Changpeng Zhao (CZ), współzałożyciel Binance, która jest właścicielem Trust Wallet, ogłosił, że firma pokryje całość strat użytkowników.

Utracone środki w wysokości 7 milionów dolarów zostaną w pełni zrekompensowane – napisał CZ na X.

To już kolejny przypadek, w którym Binance wkracza, by chronić użytkowników swojego ekosystemu po atakach na portfele kryptowalutowe. Według raportu Chainalysis, w 2025 roku ataków na prywatne portfele było coraz więcej — stanowiły one 37% całkowitej wartości skradzionych kryptowalut (z wyłączeniem głośnego włamania na Bybit na kwotę 1,4 mld USD).

Podejrzenia o udział wewnętrzny – backdoor i znajomość kodu źródłowego

Śledztwo prowadzone przez SlowMist oraz niezależnych ekspertów wskazuje, że atak mógł zostać dokonany przez osobę z wewnątrz. Napastnik miał dostęp do systemu publikacji oprogramowania i zdołał przesłać nową wersję rozszerzenia Trust Wallet na oficjalną stronę.

Tego typu atak nie jest przypadkowy. Szansa, że za tym stoi ktoś z wewnątrz, jest bardzo wysoka – stwierdził Anndy Lian, doradca ds. technologii blockchain przy organizacjach międzyrządowych.

Podobnego zdania jest sam CZ, który potwierdził, że „eksploit był najprawdopodobniej wewnętrzny”.
Eksperci SlowMist zauważyli, że napastnik znał dokładnie kod źródłowy rozszerzenia, co umożliwiło mu wprowadzenie backdoora i zbieranie poufnych danych użytkowników bez wzbudzania podejrzeń.

Kryptowaluty już zabezpieczone?

Atak z 25 grudnia był precyzyjnie zaplanowanym włamaniem, które ujawniło poważne braki w bezpieczeństwie rozszerzenia Trust Wallet. Na szczęście, dzięki decyzji Binance i Changpenga Zhao, wszyscy poszkodowani użytkownicy otrzymają zwrot utraconych środków. Jednocześnie incydent ten jest ostrzeżeniem dla całej branży kryptowalut, że nawet zaufane portfele mogą stać się celem ataku, jeśli zaufanie wewnętrzne zostanie nadużyte.

Dziękujemy, że przeczytałeś/aś nasz artykuł do końca. Obserwuj nas w Wiadomościach Google i bądź na bieżąco!
Kryptowaluty bezpiecznie kupisz lub sprzedasz w sieci kantorów i bitomatów FlyingAtom
Sprawdź!
Patryk Chodyniecki

Z wykształcenia prawnik. Pasjonat technologii blockchain, sportu i motocykli. Od ponad ośmiu lat w polskich mediach: Cryps, Rankomat, Kryptowaluty.pl. Za cel stawiam sobie przedstawianie skomplikowanych zagadnień w przystępny sposób.