פריצת אבטחה ב-Trust Wallet: מה קרה וכיצד המשתמשים יכולים להגן על עצמם?

#1 · 26/12/2025, 08:56

ציטוט מ מערכת האתר ב 26/12/2025, 08:56

בשבועות האחרונים, ספקית הארנקים הקריפטוגרפיים Trust Wallet התמודדה עם אירוע אבטחה חמור שהשפיע על גרסה מסוימת של תוסף הדפדפן שלה. האירוע גרם למשיכת כספים מארנקי המשתמשים באופן בלתי מורשה, והוביל לדאגות רבות בקרב המשתמשים והקהילה הרחבה יותר של עולם הקריפטו. האירוע הועלה לראשונה על ידי החוקרת בשרשרת ZachXBT, אשר התריעה על הבעיה והזהירה את המשתמשים.

האירוע התפרסם לאחר שהחוקרת ZachXBT שמה לב לדיווחים חוזרים מצד משתמשים על בעיות בארנקים שלהם. הדיווחים חפפו לעדכון האחרון של תוסף ה-Chrome של Trust Wallet, מה שהוביל את ZachXBT להניח שמדובר בבעיית אבטחה שנובעת מהעדכון. בהמשך, חברת אבטחת הבלוקצ'יין SlowMist אישרה את הפגיעות בגרסה 2.68 של התוסף, והמליצה למשתמשים להשבית את התוסף ולשדרג לגרסה הבאה.

מתקפת שרשרת אספקה יכולה להיות מסוכנת במיוחד, שכן היא מאפשרת לתוקף להזריק קוד זדוני לתוך מערכת לגיטימית. במקרה הזה, המתקפה אפשרה לתוקפים להשיג ביטויי סיד של המשתמשים ולשדר אותם לאתר זדוני. Trust Wallet אישרה שהגרסה המושפעת היא 2.68, והמליצה למשתמשים לא לפתוח את התוסף עד לשדרוג.

בתגובה לאירוע, מייסד Binance ובעל Trust Wallet, צ'אנגפנג "CZ" ז'או, הבטיח לציבור ש-Trust Wallet תכסה את ההפסדים הקשורים לפריצה. הוא גם הדגיש שכספי המשתמשים בטוחים, והעריך שכ-7 מיליון דולר הושפעו מהפריצה, שאותה תיאר כהאק.

האירוע מצטרף למגמה הולכת וגדלה של מתקפות על ארנקי קריפטו מבוססי דפדפן. מתקפות שרשרת אספקה ועדכונים זדוניים הפכו לשיטות נפוצות לגניבת קריפטו. חברת ניתוח הבלוקצ'יין Chainalysis העריכה שיותר מ-3.4 מיליארד דולר במטבעות קריפטוגרפיים נגנבו מתחילת השנה, נתון שמצביע על עלייה משמעותית בפריצות הקשורות לארנקים אישיים.

מה ניתן ללמוד מהמצב הזה? משתמשים חייבים להיות זהירים במיוחד בעת שימוש בתוספים ובתוכנות קריפטו, ולהקפיד על עדכונים שוטפים. האם אתם חושבים שיש צורך בחקיקה מחמירה יותר בתחום האבטחה בקריפטו? נשמח לשמוע את דעתכם ולפתוח דיון בנושא.

בשבועות האחרונים, ספקית הארנקים הקריפטוגרפיים Trust Wallet התמודדה עם אירוע אבטחה חמור שהשפיע על גרסה מסוימת של תוסף הדפדפן שלה. האירוע גרם למשיכת כספים מארנקי המשתמשים באופן בלתי מורשה, והוביל לדאגות רבות בקרב המשתמשים והקהילה הרחבה יותר של עולם הקריפטו. האירוע הועלה לראשונה על ידי החוקרת בשרשרת ZachXBT, אשר התריעה על הבעיה והזהירה את המשתמשים.

האירוע התפרסם לאחר שהחוקרת ZachXBT שמה לב לדיווחים חוזרים מצד משתמשים על בעיות בארנקים שלהם. הדיווחים חפפו לעדכון האחרון של תוסף ה-Chrome של Trust Wallet, מה שהוביל את ZachXBT להניח שמדובר בבעיית אבטחה שנובעת מהעדכון. בהמשך, חברת אבטחת הבלוקצ'יין SlowMist אישרה את הפגיעות בגרסה 2.68 של התוסף, והמליצה למשתמשים להשבית את התוסף ולשדרג לגרסה הבאה.

מתקפת שרשרת אספקה יכולה להיות מסוכנת במיוחד, שכן היא מאפשרת לתוקף להזריק קוד זדוני לתוך מערכת לגיטימית. במקרה הזה, המתקפה אפשרה לתוקפים להשיג ביטויי סיד של המשתמשים ולשדר אותם לאתר זדוני. Trust Wallet אישרה שהגרסה המושפעת היא 2.68, והמליצה למשתמשים לא לפתוח את התוסף עד לשדרוג.

בתגובה לאירוע, מייסד Binance ובעל Trust Wallet, צ'אנגפנג "CZ" ז'או, הבטיח לציבור ש-Trust Wallet תכסה את ההפסדים הקשורים לפריצה. הוא גם הדגיש שכספי המשתמשים בטוחים, והעריך שכ-7 מיליון דולר הושפעו מהפריצה, שאותה תיאר כהאק.

האירוע מצטרף למגמה הולכת וגדלה של מתקפות על ארנקי קריפטו מבוססי דפדפן. מתקפות שרשרת אספקה ועדכונים זדוניים הפכו לשיטות נפוצות לגניבת קריפטו. חברת ניתוח הבלוקצ'יין Chainalysis העריכה שיותר מ-3.4 מיליארד דולר במטבעות קריפטוגרפיים נגנבו מתחילת השנה, נתון שמצביע על עלייה משמעותית בפריצות הקשורות לארנקים אישיים.

מה ניתן ללמוד מהמצב הזה? משתמשים חייבים להיות זהירים במיוחד בעת שימוש בתוספים ובתוכנות קריפטו, ולהקפיד על עדכונים שוטפים. האם אתם חושבים שיש צורך בחקיקה מחמירה יותר בתחום האבטחה בקריפטו? נשמח לשמוע את דעתכם ולפתוח דיון בנושא.