פרצת אבטחה בחברת Trust Wallet מובילה להפסדים של מיליוני דולרים

#1 · 26/12/2025, 16:17

ציטוט מ מערכת האתר ב 26/12/2025, 16:17

לאחרונה, חברת Trust Wallet, ספקית פתרונות ארנק דיגיטלי, הודיעה למשתמשיה להשבית את גרסת התוסף לדפדפן כרום, גרסה 2.68, בעקבות אירוע אבטחה חמור. האירוע התרחש לאחר ששודרג ב-24 בדצמבר, ובהמשך החברה הפיצה את גרסה 2.69 ב-25 בדצמבר כדי לתקן את הפרצה. הדיווחים הראשוניים מצביעים על הפסדים משמעותיים שנעים בין 6 ל-7 מיליון דולר, כאשר משתמשים וחוקרים דיווחו על גניבות מיד לאחר הפצת העדכון.

הפרצה התגלתה כאשר חוקרים זיהו לוגיקה חשודה בקובץ JavaScript בשם "4482.js" שהייתה חלק מהגרסה הבעייתית. לוגיקה זו אפשרה העברת סודות ארנק למארח חיצוני, דבר שהוביל לחשיפת נתונים רגישים של משתמשים. הדיווח מציין כי המשתמשים שהזינו ביטוי זרע בזמן התקנת גרסה 2.68 היו החשופים ביותר לפגיעה.

האירוע הבליט את הסיכונים הקיימים בתוספי דפדפנים, אשר יושבים בנקודת התפר הרגישה בין אפליקציות ווב לזרימות חתימה. כל פרצת אבטחה בתוסף כזה עלולה להוביל לחשיפת נתונים רגישים שיכולים לאפשר גישה לחשבונות המשתמשים ולנכסים הדיגיטליים שלהם.

במקרה זה, Trust Wallet פעלה במהירות לשדרג את התוסף לגרסה בטוחה יותר, אך המקרה מעלה שאלות רבות לגבי אמצעי האבטחה בתוספי דפדפנים. האירוע מדגיש את הצורך בבדיקות אבטחה מחמירות יותר ובבקרות שלמות בניה.

עבור המשתמשים שנפגעו, Trust Wallet הבטיחה החזר מלא על הנכסים שאבדו, והחברה פרסמה הנחיות למשתמשים כיצד לפעול במצב זה. משתמשים שהזינו ביטוי זרע בעת השימוש בגרסה 2.68 נדרשים להתייחס לביטוי זה כאל מושחת ולהעביר את נכסיהם לארנק חדש.

השוק לטוקנים הגיב לאירוע עם תזוזות קלות במחירים, אך לא נרשמה תזוזה משמעותית בכיוון אחד. Trust Wallet Token (TWT) סיים בעלייה קלה במחירו לאחר האירוע.

האירוע גם משמש כתזכורת לחשיבות של הערנות מצד המשתמשים ולהקפדה על הוראות האבטחה שמספקות החברות. כמו כן, הוא מציב אתגרים נוספים לחברות בתחום להמשיך לפתח פתרונות אבטחה מתקדמים יותר.

כיצד לדעתכם ניתן לשפר את האבטחה בתוספי דפדפנים? האם לדעתכם חברות צריכות לבצע בדיקות אבטחה מחמירות יותר לפני הפצת עדכונים? שתפו את דעתכם והצטרפו לדיון!

לאחרונה, חברת Trust Wallet, ספקית פתרונות ארנק דיגיטלי, הודיעה למשתמשיה להשבית את גרסת התוסף לדפדפן כרום, גרסה 2.68, בעקבות אירוע אבטחה חמור. האירוע התרחש לאחר ששודרג ב-24 בדצמבר, ובהמשך החברה הפיצה את גרסה 2.69 ב-25 בדצמבר כדי לתקן את הפרצה. הדיווחים הראשוניים מצביעים על הפסדים משמעותיים שנעים בין 6 ל-7 מיליון דולר, כאשר משתמשים וחוקרים דיווחו על גניבות מיד לאחר הפצת העדכון.

הפרצה התגלתה כאשר חוקרים זיהו לוגיקה חשודה בקובץ JavaScript בשם "4482.js" שהייתה חלק מהגרסה הבעייתית. לוגיקה זו אפשרה העברת סודות ארנק למארח חיצוני, דבר שהוביל לחשיפת נתונים רגישים של משתמשים. הדיווח מציין כי המשתמשים שהזינו ביטוי זרע בזמן התקנת גרסה 2.68 היו החשופים ביותר לפגיעה.

האירוע הבליט את הסיכונים הקיימים בתוספי דפדפנים, אשר יושבים בנקודת התפר הרגישה בין אפליקציות ווב לזרימות חתימה. כל פרצת אבטחה בתוסף כזה עלולה להוביל לחשיפת נתונים רגישים שיכולים לאפשר גישה לחשבונות המשתמשים ולנכסים הדיגיטליים שלהם.

במקרה זה, Trust Wallet פעלה במהירות לשדרג את התוסף לגרסה בטוחה יותר, אך המקרה מעלה שאלות רבות לגבי אמצעי האבטחה בתוספי דפדפנים. האירוע מדגיש את הצורך בבדיקות אבטחה מחמירות יותר ובבקרות שלמות בניה.

עבור המשתמשים שנפגעו, Trust Wallet הבטיחה החזר מלא על הנכסים שאבדו, והחברה פרסמה הנחיות למשתמשים כיצד לפעול במצב זה. משתמשים שהזינו ביטוי זרע בעת השימוש בגרסה 2.68 נדרשים להתייחס לביטוי זה כאל מושחת ולהעביר את נכסיהם לארנק חדש.

השוק לטוקנים הגיב לאירוע עם תזוזות קלות במחירים, אך לא נרשמה תזוזה משמעותית בכיוון אחד. Trust Wallet Token (TWT) סיים בעלייה קלה במחירו לאחר האירוע.

האירוע גם משמש כתזכורת לחשיבות של הערנות מצד המשתמשים ולהקפדה על הוראות האבטחה שמספקות החברות. כמו כן, הוא מציב אתגרים נוספים לחברות בתחום להמשיך לפתח פתרונות אבטחה מתקדמים יותר.

כיצד לדעתכם ניתן לשפר את האבטחה בתוספי דפדפנים? האם לדעתכם חברות צריכות לבצע בדיקות אבטחה מחמירות יותר לפני הפצת עדכונים? שתפו את דעתכם והצטרפו לדיון!