תקרית אבטחה חמורה: Trust Wallet חושפת פגיעות בתוסף הדפדפן

#1 · 26/12/2025, 08:56

ציטוט מ מערכת האתר ב 26/12/2025, 08:56

בזמן שבו האבטחה במרחב הדיגיטלי הופכת לחשובה מתמיד, תקרית אבטחה חמורה פגעה באמון המשתמשים של Trust Wallet, ספקית ארנקי הקריפטו המובילה. בעקבות דיווחים על משיכות לא מאושרות מארנקי המשתמשים, התברר כי גרסה מסוימת של תוסף הדפדפן שלהם הייתה פגיעה להתקפות.

האירוע החל כאשר החוקר ZachXBT התריע על משיכות כספים בלתי מוסברות מארנקים של משתמשי Trust Wallet. זמן קצר לאחר מכן, חברת האבטחה SlowMist אישרה את הפגיעות בגרסה 2.68 של התוסף, והמליצה על עדכון מיידי לגרסה 2.69. הממצאים הראשוניים מצביעים על התקפת שרשרת אספקה, שבה קוד זדוני הוזרק לתוך התוסף, מה שאפשר לתוקפים להוציא את מילות המפתח של המשתמשים.

לפי ההערכות, מאות ארנקים נפגעו. Trust Wallet הודיעה כי רק גרסה 2.68 של תוסף הדפדפן נפגעה, בעוד שמשתמשים ניידים וכל גרסאות אחרות לא הושפעו. החברה יעצה למשתמשים להימנע משימוש בתוסף עד לעדכון לגרסה הבטוחה.

המייסד והמנכ"ל של Binance, צ'אנגפנג "CZ" ז'או, הודיע כי Trust Wallet תפצה את המשתמשים שנפגעו, והבטיח כי הכספים יישארו בטוחים. הוא ציין כי כ-7 מיליון דולר הושפעו מהתקרית, והעלה אפשרות למעורבות פנימית בפריצה.

האירוע מדגיש את החששות הגוברים בנוגע לאבטחת ארנקים מבוססי דפדפן, במיוחד כאשר מתקפות שרשרת אספקה הופכות לנפוצות יותר. התקרית מצטרפת לגל רחב יותר של פריצות ופישינג במגזר הקריפטו, כאשר חברות ניתוח כמו Chainalysis מעריכות כי מעל 3.4 מיליארד דולר נגנבו במהלך השנה.

הנתונים מראים עלייה חדה בגניבות הקשורות לארנקים אישיים, עם עלייה מ-7.3% מכלל הערך הגנוב בשנת 2022 ל-44% בשנת 2024. האם הצעדים שננקטו על ידי Trust Wallet יספיקו להחזיר את האמון במערכת? נותר לראות איך תעשיית הקריפטו תגיב לאתגרים המורכבים הללו בעתיד.

מה דעתכם על האבטחה בארנקים הדיגיטליים? האם לדעתכם יש צורך בשינוי גישה נרחב יותר כדי להבטיח את בטיחות המשתמשים? נשמח לשמוע את דעותיכם ולפתוח דיון בנושא.

בזמן שבו האבטחה במרחב הדיגיטלי הופכת לחשובה מתמיד, תקרית אבטחה חמורה פגעה באמון המשתמשים של Trust Wallet, ספקית ארנקי הקריפטו המובילה. בעקבות דיווחים על משיכות לא מאושרות מארנקי המשתמשים, התברר כי גרסה מסוימת של תוסף הדפדפן שלהם הייתה פגיעה להתקפות.

האירוע החל כאשר החוקר ZachXBT התריע על משיכות כספים בלתי מוסברות מארנקים של משתמשי Trust Wallet. זמן קצר לאחר מכן, חברת האבטחה SlowMist אישרה את הפגיעות בגרסה 2.68 של התוסף, והמליצה על עדכון מיידי לגרסה 2.69. הממצאים הראשוניים מצביעים על התקפת שרשרת אספקה, שבה קוד זדוני הוזרק לתוך התוסף, מה שאפשר לתוקפים להוציא את מילות המפתח של המשתמשים.

לפי ההערכות, מאות ארנקים נפגעו. Trust Wallet הודיעה כי רק גרסה 2.68 של תוסף הדפדפן נפגעה, בעוד שמשתמשים ניידים וכל גרסאות אחרות לא הושפעו. החברה יעצה למשתמשים להימנע משימוש בתוסף עד לעדכון לגרסה הבטוחה.

המייסד והמנכ"ל של Binance, צ'אנגפנג "CZ" ז'או, הודיע כי Trust Wallet תפצה את המשתמשים שנפגעו, והבטיח כי הכספים יישארו בטוחים. הוא ציין כי כ-7 מיליון דולר הושפעו מהתקרית, והעלה אפשרות למעורבות פנימית בפריצה.

האירוע מדגיש את החששות הגוברים בנוגע לאבטחת ארנקים מבוססי דפדפן, במיוחד כאשר מתקפות שרשרת אספקה הופכות לנפוצות יותר. התקרית מצטרפת לגל רחב יותר של פריצות ופישינג במגזר הקריפטו, כאשר חברות ניתוח כמו Chainalysis מעריכות כי מעל 3.4 מיליארד דולר נגנבו במהלך השנה.

הנתונים מראים עלייה חדה בגניבות הקשורות לארנקים אישיים, עם עלייה מ-7.3% מכלל הערך הגנוב בשנת 2022 ל-44% בשנת 2024. האם הצעדים שננקטו על ידי Trust Wallet יספיקו להחזיר את האמון במערכת? נותר לראות איך תעשיית הקריפטו תגיב לאתגרים המורכבים הללו בעתיד.

מה דעתכם על האבטחה בארנקים הדיגיטליים? האם לדעתכם יש צורך בשינוי גישה נרחב יותר כדי להבטיח את בטיחות המשתמשים? נשמח לשמוע את דעותיכם ולפתוח דיון בנושא.