Registreerimine
 
Kõik uudised
Peamised uudised
Toimetajate valikud
Krüptouudised
Finantsuudised
Valuutad
Reguleerivate asutuste uudised
Keskpankade uudised
Olesia Kramarenko
Olesia Kramarenko

Häkitud jõulud: Mis juhtus Trust Walletiga

Häkitud jõulud: Mis juhtus Trust Walletiga
Trust Wallet: lugu usaldusest, massilisest vastuvõtmisest ja häkitud jõuludest

Jõulud ei ole uudiste jaoks parim aeg. Krüptoturg aeglustub tavaliselt, vestlused vaikivad ja kauplejad lähevad puhkusele. Just sel vaiksel hetkel, 25. detsembril, hakkasid ilmuma esimesed murettekitavad teated. Trust Walleti kasutajad kaotasid oma raha. Hiljem selgus, et tegemist oli miljonite dollarite, sadade ohvrite ja ühe kõige murettekitavama tüüpi rünnakuga: ametliku tarkvarauuenduse kompromiteerimisega. Taas kord sundis see paljusid esitama tuttava küsimuse. Kas tõeliselt "turvaline" rahakott on üldse olemas?

See artikkel on tõlgitud originaalist. Lugege meie korrespondendi algset versiooni siit.

Tee massilise vastuvõtmiseni

Trust Wallet tekkis 2017. aastal, ajal, mil mittekindlad rahakotid ei olnud veel massiline nähtus. Enamik kasutajaid hoidis oma krüptovarasid börsidel, samas kui idee täielikust isiklikust kontrollist privaatvõtmete üle jäi suuresti entusiastide põhimõtteks. Trust Wallet pakkus lihtsat alternatiivi. See oli mobiilne rahakott ilma keeruliste seadistusteta ja selge eeldusega: võtmed kuuluvad kasutajale, mitte teenusele.

2018. aastal omandas projekti Binance. Trust Walleti jaoks tähendas see mastaapsust ja usaldusväärsust, kuid mitte muutust selle aluseks olevas mudelis. Rahakott säilitas oma mittekaubandusliku staatuse ja muutus järk-järgult krüptoturule sisenevate uute osalejate põhilise tööriistakomplekti osaks. Seda soovitati sageli esimese rahakotina, lähtepunktina Web3-ga tutvumiseks.

Rahakott kui universaalne tööriist

Koos turu arenguga arenes ka Trust Wallet ise. See liikus kaugemale lihtsast varade säilitamisest ja muutus multifunktsionaalseks tooteks. Toetus kümnetele plokiahelatele, integratsioon DeFi protokollidega, NFT-dega, panustamine ja sisseehitatud detsentraliseeritud rakenduste brauser kujundasid järk-järgult selle kuvandit kui igapäevast rahakotti.

Eraldi verstapostiks oli brauseripikenduse käivitamine. See võimaldas kasutajatel suhelda Web3 teenustega otse oma brauserist ja muutus alternatiiviks juba tuttavatele lahendustele. Paljude jaoks oli see sama Trust Wallet teises keskkonnas, samasuguse usalduse tasemega brändi vastu.

Päeval, mil uuendusest sai oht

25. detsembri sündmused näitasid, kui habras see usaldus võib olla. Kõigi mõjutatud kasutajate ühine tegur oli Chrome'ile mõeldud Trust Wallet'i brauseripikendus, mida uuendati 24. detsembril versioonile 2.68. Kasutajad ei paigaldanud kolmanda osapoole tarkvara ega suhelnud kahtlaste ressurssidega. Nad rakendasid lihtsalt ametlikku värskendust.

Laienduse koodis ilmus pahatahtlik JavaScript-fragment. See oli maskeeritud analüütikaks ja ei seganud tavalist rahakoti kasutamist. Kood käivitati ainult konkreetsel hetkel, kui kasutaja importis seemnefraasi. Andmed saadeti kolmanda osapoole domeenile, mis oli registreeritud vaid mõni päev enne rünnakut. Kui ründajad said juurdepääsu seemnefraasidele, suutsid nad peaaegu koheselt raha rahakotist välja lasta.

Rünnaku ulatus ja kogukonna reaktsioon

Esimene, kes juhtunule süstemaatiliselt tähelepanu juhtis, oli plokiahela uurija ZachXBT. Ta tuvastas mitu aadressi, mis kogusid raha sadadest rahakottidest. Rünnak mõjutas korraga mitut võrku, sealhulgas Bitcoini, Ethereumi ja Solanat. Analüütikute hinnangul ulatus kogukahju 6-7 miljoni dollarini. Osa vahenditest viidi kiiresti tsentraliseeritud teenustesse väljamaksmiseks.

Trust Walleti meeskond kinnitas intsidenti sotsiaalmeedias ja kutsus kasutajaid üles viivitamatult keelama versiooni 2.68 ja uuendama versiooni 2.69. Ettevõte rõhutas, et mobiilirakendusi see ei mõjutanud. Binance'i asutaja Changpeng Zhao teatas, et Trust Wallet hüvitab kasutajatele nende kaotuse.

Mida ütleb see häkkimine Web3-i olukorra kohta

Trust Walleti intsident on muutunud illustreerivaks kogu tööstusharu jaoks. 2025. aastal kasvab krüptokuritegevus jätkuvalt ja rünnakud on üha enam suunatud infrastruktuuri, mitte üksikute kasutajate vastu. Brauseri rahakoti laiendused koos nende kõrgendatud juurdepääsuõigustega muutuvad kriitilisteks riskipunktideks.

Trust Walleti häkkimine ei olnud kasutaja vea või plokiahela tehnoloogia nõrkuse tulemus. See viitas kindlalt sellele, et kõige haavatavam kiht on endiselt inimeste ja võrkude vaheline tarkvara. See on see, kus asub täna krüptotööstuse küberturvalisuse peamine rindejoon.

See materjal võib sisaldada kolmandate osapoolte arvamusi, kuid sellel veebilehel olevad andmed ja teave ei kujuta endast investeerimisnõuandeid vastavalt meie lahtiütlusele. Kuigi järgime ranget toimetuslikku terviklikkust, võib see postitus sisaldada viiteid meie partnerite toodetele.

Toimetaja valikud teile

Miks Tetheri möödumine Ethereumist on krüptomaailma jaoks pöördeline hetk
  • Autor Kyle Torpey
  • 4 tundi tagasi
Miks Tetheri möödumine Ethereumist on krüptomaailma jaoks pöördeline hetk
Toimetajate valikud
MiCA tähtaeg: Miks krüptoettevõtted Euroopast lahkuvad
  • Autor Eugene Komchuk
  • 6 tundi tagasi
MiCA tähtaeg: Miks krüptoettevõtted Euroopast lahkuvad
Toimetajate valikud
„Pühast Kolmainsusest“ kuni WLD krahhini: Kuidas Arthur Hayesist sai turgu liigutav müüja
  • Autor Mikhail Vnuchkov
  • 13.06.2026
„Pühast Kolmainsusest“ kuni WLD krahhini: Kuidas Arthur Hayesist sai turgu liigutav müüja
Toimetajate valikud
Kõik toimetajate parimad valikud

Viimased Krüpto uudised

Standard Chartered ootab DeFi turu jõudmist 2,7 triljoni dollarini aastaks 2030
  • Autor Mikhail Vnuchkov
  • 28 min tagasi
Standard Chartered ootab DeFi turu jõudmist 2,7 triljoni dollarini aastaks 2030
Krüptouudised
#Krüpto #Forecast #DeFi
SEC andis rohelise tule BlackRocki Bitcoini tulu-ETF-ile
  • Autor Jose Antonio Gastelum
  • 1 tund tagasi
SEC andis rohelise tule BlackRocki Bitcoini tulu-ETF-ile
Krüptouudised
#Krüpto #BlackRock #ETF
Jaapani Bitbank ähvardab Polymarketi tõttu kontopiirangutega
  • Autor Oleg Tkachenko
  • 2 tundi tagasi
Jaapani Bitbank ähvardab Polymarketi tõttu kontopiirangutega
Krüptouudised
#Krüpto #Polymarket #Japan #Prediction Markets
Kõik Krüpto uudised
  • Kyle Torpey
  • 4 tundi tagasi
Miks Tetheri möödumine Ethereumist on krüptomaailma jaoks pöördeline hetk
  • Eugene Komchuk
  • 6 tundi tagasi
MiCA tähtaeg: Miks krüptoettevõtted Euroopast lahkuvad
  • Mikhail Vnuchkov
  • 13.06.2026
„Pühast Kolmainsusest“ kuni WLD krahhini: Kuidas Arthur Hayesist sai turgu liigutav müüja
  • Eugene Komchuk
  • 12.06.2026
Maailma esimene triljonär: Kuidas Musk ehitas oma varanduse elektriautodele, kosmosele ja tehisintellektile
  • Ciaran Ryan
  • 11.06.2026
Kuidas väärismetallide kaevandamise taassünd kujundab portfelle ümber 2026. aastal
  • Ivan Andriyenko
  • 39 min tagasi
KOSPI tõusis USA ja Iraani kokkuleppe järel 6%, märgib Gracy Chen
  • Yulia Slavina
  • 55 min tagasi
Ben Carlson märgib, et S&P 500 näitab 2020. aastatel igal aastal tugevat tootlust
  • Hanna Syniavska
  • 1 tund tagasi
Peter Schiff: kritiseerib strateegilist lähenemist bitcoini tootlusele ja eelistatud makseviisidele
  • Eugene Komchuk
  • 1 tund tagasi
Nvidia võlakirjade müük võib sillutada teed aktsiate tagasiostmisele, arvab Jim Cramer
  • Dmytro Kharkov
  • 1 tund tagasi
Martin Lewis märgib, et autoabi kindlustuse pealt on võimalik säästa 500 naela ning kaaluda õppelaenu ennetähtaegset tagasimaksmist
Nädala parimad boonused
kuni $2 500
sissemakseboonus kõigile klientidele
VÕTA BONUS
Peamised uudised
  • Parshwa Turakhiya
  • 2 tundi tagasi
ByteDance otsib USA piirangute tõttu Hiina AI-kiipe
ByteDance otsib USA piirangute tõttu Hiina AI-kiipe
  • Eugene Komchuk
  • 3 tundi tagasi
Nikkei indeks saavutas USA-Iraani kokkuleppe toel rekordkõrguse
Nikkei indeks saavutas USA-Iraani kokkuleppe toel rekordkõrguse
  • Ivan Andriyenko
  • 3 tundi tagasi
Iraani sõda lisab survet Euroopa ettevõtete võlakirjadele
Iraani sõda lisab survet Euroopa ettevõtete võlakirjadele
  • Igor Krasulya
  • 6 tundi tagasi
Anthropicu blokeerimine paneb OpenAI, Google'i ja Meta häireseisukorda
Anthropicu blokeerimine paneb OpenAI, Google'i ja Meta häireseisukorda
  • Olga Shendetskaya
  • 7 tundi tagasi
USA futuurid hüppasid, kuna Iraani lepe kergitas globaalseid turge
USA futuurid hüppasid, kuna Iraani lepe kergitas globaalseid turge
Otseuudised
  • Anton Kharitonov
  • Nüüd
Apple püsib surve all, kuna WWDC pettumus rõhub aktsiaid
  • Anton Kharitonov
  • Nüüd
Bitcoin taastub leevenevate geopoliitiliste pingete taustal
  • Anton Kharitonov
  • Nüüd
WTI langeb mitme nädala madalaimale tasemele, kuna pinged Hormuzis leevenevad
  • Anton Kharitonov
  • Nüüd
Maagaasi langus jätkub geopoliitilise riskipreemia kahanedes
  • Anton Kharitonov
  • Nüüd
Euro taastub, kuna Lähis-Ida pingete leevenemine suurendab riskivalmidust
Kes Me Oleme
Ärilahendused
Kasutajatele
TU Uudised
Populaarsed Sektsioonid
Avalikustamised
Võta Meiega Ühendust
Juriidiline
Oleme sotsiaalmeedias
© IAFT Ltd., 2010-2026 Kõik veebisaidi õigused kuuluvad IAFT Ltd.,
Registreerimisnumber - HE 336186
  • Riskide avalikustamine:

    Teave veebisaidil TradersUnion.com on ainult informatiivsel eesmärgil ega kujuta endast mingit motiivi ega ettepanekut külastajatele raha investeerimiseks. Lisaks hoiatame teid, et kauplemine Forex ja CFD turgudel on alati kõrge riskiga. Statistika kohaselt kaotab 75-89% klientidest investeeritud vahendid ja ainult 11-25% kauplejatest teenib kasumit. Kauplemine futuuride ja optsioonidega toob kaasa märkimisväärse kahjumi riski ja ei sobi igale investorile.

    Seetõttu peaksite investeerima ainult raha, mida olete valmis — või saate endale lubada — kaotada selliste kõrgete riskide korral. Tradersunion.com ei paku mingeid finantsteenuseid, sealhulgas investeerimis- või finantsnõustamisteenuseid. Samuti ei ole Traders Union maakler ega teeni raha kauplemise eest Forex või CFD turgudel. Meie veebisait pakub ainult teavet maaklerite ja turgude kohta ning aitab oma kasutajatel valida parim maaklerfirma, tuginedes üksikasjalikule teabele ja objektiivsele analüüsile maakleritest.

  • Vastutusest loobumine:

    Traders Union (TradersUnion.com) ei vastuta kliendi kauplemisotsuste tagajärgede eest ega tema kapitali võimaliku kaotuse eest, mis tuleneb selle veebisaidi ja sellel avaldatud teabe kasutamisest.

    Forex turg, CFD ja krüptovaluutadega kauplemine hõlmab suuri riske ja ei sobi kõigile. Enne raha investeerimist peate adekvaatselt hindama oma teadmiste taset ja olema teadlik riskidest, eriti võimendusega kauplemise kontekstis. Sellel veebisaidil olev teave ei ole mõeldud levitamiseks ega kasutamiseks isikutele riikides või jurisdiktsioonides, kus selline levitamine või kasutamine oleks kohalike seaduste või määruste rikkumine. Kõik Traders Union (TradersUnion.com) maksed meie veebilehe kasutajatele tõlgendatakse seaduslikult ainult kui meiepoolset stiimulit tegevuse eest veebilehel reklaamitulu osalise mahaarvamise vormis; need ei ole meie kasutajate nõuete või meie kohustuste objektiks, vaidluste objektiks ega saa olla seotud maaklerite poolt kasutajatele osutatavate teenustega, nii faktiliselt kui ka nende täielikkuse ja mahu osas. Veebilehe administratsioon ei vastuta kasutajate kommentaaride ja arvustuste sisu eest ettevõtete kohta ega kontrolli, kas arvustuste autorid on tõepoolest konkreetse ettevõtte tegelikud kliendid. Kõik arvustused, nii negatiivsed kui ka positiivsed, avaldatakse veebisaidil ilma nende usaldusväärsuse kontrollimiseta; ainult solvavad arvustused, mis kutsuvad üles vägivallale või igasugusele diskrimineerimisele, samuti arvustused, mis on avaldatud ühest IP-aadresside grupist, modereeritakse ja eemaldatakse. Materjalide autorid vastutavad täielikult artiklites ja arvustustes sisalduva teabe täpsuse, täielikkuse ja erapooletuse eest, sealhulgas nende kasutamise kontekstis või mis tahes kaubamärkide või kaubamärkide mainimisel. Kõik ettevõtete ja nende kaubamärkide nimetused mis tahes veebisaidi materjalides tehakse sotsiaalselt olulise teabe edastamise kontekstis inimestele nende tegevuse kohta sõltumatute ajakirjanike poolt, kes on autorid. Kõik veebisaidil olevad hinnangud ja näitajad väljendavad arvustuste (artiklite) autorite subjektiivset arvamust ega tohiks olla käsitletud kui täpsed väited ning ei tohi olla vaidluste ja nõuete objektiks Traders Union vastu.

  • Reklaamijate avalikustamine:

    Kõik Tradersunion.com veebisaidi teenused on teile tasuta kasutamiseks. Meie meeskond kulutab aastas tuhandeid tunde maaklerite uurimisele ja teabe kogumisele nende kohta, et aidata investoritel üle kogu maailma valida usaldusväärseid ettevõtteid ja vältida pettureid.

    Tõepoolest, selle protsessi kureerimine, hankimine ja korraldamine nõuab Tradersunion.com-ilt märkimisväärset rahalist investeeringut, mille veebileht teenib reklaamimaksete kujul. Veebilehel on kahte tüüpi reklaamiteenuseid — otse reklaamimine või partneri (maakleri) osalusprogrammid. Kuid ükski meie partnerite poolt ostetud teenus ei mõjuta meie veebisaidi soovitusi, arvamusi ega hinnanguid. Meie hinnangud põhinevad meie objektiivsetel hindamiskriteeriumidel ja -metoodikal ning tulemused rakenduvad alati võrdselt ja õiglaselt igale maaklerile. Meie sisuloojate ja uurimisrühmade töö ei hõlma mingit suhtlust meie reklaamijatega ning neil puudub ligipääs andmetele reklaami ostmise mahu kohta. Juba üle 10 aasta peame oma sõltumatust, täielikku avameelsust ja objektiivsust oma peamiseks prioriteediks. Palun järgige linke iga meie seotud maakleri veebisaidile. See aitab Tradersunion.com-il jätkata oma teenuste pakkumist teile tasuta.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR