אירוע אבטחה חמור ב-Trust Wallet: פגיעות משמעותית בארנקים הדיגיטליים

#1 · 26/12/2025, 08:56

ציטוט מ מערכת האתר ב 26/12/2025, 08:56

בימים האחרונים, Trust Wallet, ספקית הארנקים הדיגיטליים הפופולרית, חוותה אירוע אבטחה חמור שהשפיע על משתמשים רבים. האירוע החל להתגלות לאחר דיווחים על משיכות בלתי מורשות מכספי המשתמשים בפרק זמן קצר. החוקר על השרשרת, ZachXBT, היה הראשון לחשוף את הבעיה ולהתריע על כך בפני הקהילה.

האירוע מתמקד בעדכון חדש לתוסף הדפדפן של Trust Wallet בגרסה 2.68, ששוחרר לאחרונה. חברת האבטחה SlowMist הוציאה אזהרה המאשרת את הפגיעות בתוסף והמליצה למשתמשים לעדכן לגרסה 2.69 באופן מיידי. הפגיעות כוללת, על פי הערכות, מתקפת שרשרת אספקה שבה הוזרק קוד זדוני לתוסף, מה שאפשר לתוקפים לגנוב את מילות הזרע של המשתמשים.

היקף הנזק עדיין לא ברור, אך הערכות ראשוניות מצביעות על מאות ארנקים מושפעים. Trust Wallet הכירה באירוע וציינה שמשתמשים במובייל לא הושפעו מהפגיעות. החברה המליצה למשתמשים להימנע מפתיחת התוסף עד להשלמת העדכון, והזהירה שהמשך השימוש בגרסה הפגועה עשוי לחשוף אותם לסיכון נוסף.

צ'אנגפנג "CZ" ז'או, מייסד Binance ובעל Trust Wallet, התייחס למצב והבטיח שהחברה תכסה את ההפסדים הקשורים לאירוע. על פי הערכות, כ-7 מיליון דולר הושפעו מהפריצה. CZ רמז על מעורבות פנימית אפשרית, מה שמעלה חששות נוספים בנוגע לאבטחת הארנקים מבוססי הדפדפן.

האירוע עם Trust Wallet מהווה תזכורת לחשיבות האבטחה בעולם הקריפטו, במיוחד כאשר מתקפות שרשרת אספקה ועדכונים זדוניים הופכים נפוצים יותר. תעשיית הקריפטו חווה עלייה בניצול פרופיל גבוה, פריצות וקמפיינים של פישינג. חברת ניתוח הבלוקצ'יין Chainalysis דיווחה כי יותר מ-3.4 מיליארד דולר במטבעות קריפטוגרפיים נגנבו מינואר ועד תחילת דצמבר השנה.

ככל שהתעשייה מתפתחת, חשוב לשמור על ערנות ולפעול להגנה על נכסים דיגיטליים. האם אתם מרגישים בטוחים במערכת האבטחה של הארנקים שלכם? מה לדעתכם ניתן לעשות כדי למנוע מתקפות כאלה בעתיד?

בימים האחרונים, Trust Wallet, ספקית הארנקים הדיגיטליים הפופולרית, חוותה אירוע אבטחה חמור שהשפיע על משתמשים רבים. האירוע החל להתגלות לאחר דיווחים על משיכות בלתי מורשות מכספי המשתמשים בפרק זמן קצר. החוקר על השרשרת, ZachXBT, היה הראשון לחשוף את הבעיה ולהתריע על כך בפני הקהילה.

האירוע מתמקד בעדכון חדש לתוסף הדפדפן של Trust Wallet בגרסה 2.68, ששוחרר לאחרונה. חברת האבטחה SlowMist הוציאה אזהרה המאשרת את הפגיעות בתוסף והמליצה למשתמשים לעדכן לגרסה 2.69 באופן מיידי. הפגיעות כוללת, על פי הערכות, מתקפת שרשרת אספקה שבה הוזרק קוד זדוני לתוסף, מה שאפשר לתוקפים לגנוב את מילות הזרע של המשתמשים.

היקף הנזק עדיין לא ברור, אך הערכות ראשוניות מצביעות על מאות ארנקים מושפעים. Trust Wallet הכירה באירוע וציינה שמשתמשים במובייל לא הושפעו מהפגיעות. החברה המליצה למשתמשים להימנע מפתיחת התוסף עד להשלמת העדכון, והזהירה שהמשך השימוש בגרסה הפגועה עשוי לחשוף אותם לסיכון נוסף.

צ'אנגפנג "CZ" ז'או, מייסד Binance ובעל Trust Wallet, התייחס למצב והבטיח שהחברה תכסה את ההפסדים הקשורים לאירוע. על פי הערכות, כ-7 מיליון דולר הושפעו מהפריצה. CZ רמז על מעורבות פנימית אפשרית, מה שמעלה חששות נוספים בנוגע לאבטחת הארנקים מבוססי הדפדפן.

האירוע עם Trust Wallet מהווה תזכורת לחשיבות האבטחה בעולם הקריפטו, במיוחד כאשר מתקפות שרשרת אספקה ועדכונים זדוניים הופכים נפוצים יותר. תעשיית הקריפטו חווה עלייה בניצול פרופיל גבוה, פריצות וקמפיינים של פישינג. חברת ניתוח הבלוקצ'יין Chainalysis דיווחה כי יותר מ-3.4 מיליארד דולר במטבעות קריפטוגרפיים נגנבו מינואר ועד תחילת דצמבר השנה.

ככל שהתעשייה מתפתחת, חשוב לשמור על ערנות ולפעול להגנה על נכסים דיגיטליים. האם אתם מרגישים בטוחים במערכת האבטחה של הארנקים שלכם? מה לדעתכם ניתן לעשות כדי למנוע מתקפות כאלה בעתיד?