Notebookcheck Logo

7 millió dollárt loptak el karácsony este: Chrome bővítmény Trust Wallet kompromittálták hackerek

A Chrome bővítményt Trust Wallet hackerek támadták meg (Kép forrása: AI-generated with Nano Banana Pro)
A Chrome bővítményt Trust Wallet hackerek támadták meg (Kép forrása: AI-generated with Nano Banana Pro)
Az idei ünnepek alatt ismét több nagy visszhangot kiváltó bűncselekmény történt. A hackerek nagyot alkottak a Trust Wallet elleni ellátási lánc elleni támadással, amelyben a jelek szerint akár 7 millió dollárnyi kriptovaluta is érintett volt.
Security Hack / Data Breach Cryptocurrency

Éppen karácsony este hackereknek sikerült a Trust Wallet böngészőbővítmény egy manipulált változatát becsempészniük a Google Chrome webáruházba. Ez a szoftver kriptotárcák tárolására és kezelésére szolgál, és több mint 100 különböző kriptovalutát támogat, köztük a Bitcoint, a Litecoint, a Dogecoint és a Tront.

Az olyan emberek, mint ZachXBT december 25-én jelentették először a hackelést, és a Trust Wallet szinte azonnal reagált. Ennek ellenére a rosszindulatú frissítés közel 24 órán keresztül tudott kárt okozni. Mindenkinek, aki aktívan használta a böngészőbővítményt a 2.68-as verziószámmal, az alkalmazásban és a böngészőbővítményben tárolt összes érmét új tárcába kell áthelyeznie.

A rosszindulatú kódot közvetlenül a jelszavak és a biometrikus adatok hitelesítési útvonalába juttatták be. Amint a felhasználók feloldottak egy pénztárcát, a módszertől függetlenül, a lopás elindult. A kód ezután a fiókhoz kapcsolódó összes pénztárcát átnézte, nem csak azt, amelyik éppen aktív volt. Ezután magvas mondatokat továbbított a kiberbűnözőknek, akik láthatóan aprólékosan előkészítették ezt a hackelést.

Az adatlopás infrastruktúráját már 2025. december 8-án, több mint két héttel a tényleges támadás előtt, karácsony este történt. Többek között egy Ukrajnában hosztolt Synology NAS rendszert használtak szerverként, a szolgáltatót korábban is kapcsolatba hozták kiberbűncselekményekkel. A Binance alapítója, Changpeng Zhao gyorsan bejelentette, hogy az érintett felhasználókat kártalanítják. A Trust Wallet az X-en keresztül további részleteket is közölt.

A támadás időzítése valószínűleg nem volt véletlen. A szenteste ideális feltételeket kínál a "digitális betörésekhez", mivel az ünnepek gyakran korlátozzák a biztonsági csapatok reagálóképességét. Sok vállalatnál az irodák üresen maradnak, és a támogató csapatok gyakran létszámhiányosak. A mély műszaki ismeretekkel nem rendelkező ügyfelek számára nehézzé válik a segítség vagy a segítségnyújtás, miközben a támadók kihasználják ezeket a megnövekedett reakcióidőket.

A retro kézi OneXSugar Wallet célja...
Please share our article, every link counts!
Mail Logo
> Magyarország - Kezdőlap > Hírek > News Archive > Newsarchive 2025 12 > 7 millió dollárt loptak el karácsony este: Chrome bővítmény Trust Wallet kompromittálták hackerek
Marc Herter, 2025-12-30 (Update: 2025-12-30)