Rekisteröityminen
 
Kaikki uutiset
Pääuutiset
Parhaat palat
Kryptouutiset
Talousuutiset
Valuuttaparit
Markkinakatsaus
Sääntelyuutiset
Keskuspankkien uutiset
Olesia Kramarenko
Olesia Kramarenko

Hakkeroitu joulu: Mitä Trust Walletille tapahtui

Hakkeroitu joulu: Mitä Trust Walletille tapahtui
Trust Wallet: tarina luottamuksesta, massahyväksynnästä ja hakkeroidusta joulusta.

Joulu ei ole paras aika uutisille. Kryptomarkkinat hidastuvat yleensä, keskustelut hiljenevät ja kauppiaat lähtevät lomalle. Juuri tällä hiljaisella hetkellä, 25. joulukuuta, alkoivat ensimmäiset huolestuttavat raportit ilmestyä. Trust Walletin käyttäjät olivat menettämässä varojaan. Myöhemmin kävi selväksi, että kyse oli miljoonista dollareista, sadoista uhreista ja yhdestä kaikkein huolestuttavimmista hyökkäystyypeistä: virallisen ohjelmistopäivityksen vaarantamisesta. Jälleen kerran se pakotti monet esittämään tutun kysymyksen. Onko todella "turvallista" lompakkoa edes olemassa?

Tämä artikkeli on käännetty alkuperäisestä tekstistä. Lue kirjeenvaihtajamme alkuperäinen versio täältä.

Tietä massojen käyttöönottoon

Trust Wallet syntyi vuonna 2017, jolloin ei-suojatut lompakot eivät vielä olleet massailmiö. Useimmat käyttäjät pitivät kryptovaransa pörsseissä, ja ajatus yksityisten avainten täydestä henkilökohtaisesta hallinnasta jäi pitkälti harrastajien periaatteeksi. Trust Wallet tarjosi yksinkertaisen vaihtoehdon. Se oli mobiililompakko ilman monimutkaisia asetuksia ja selkeällä lähtökohdalla: avaimet kuuluvat käyttäjälle, eivät palvelulle.

Vuonna 2018 Binance osti projektin. Trust Walletille tämä merkitsi mittakaavaa ja uskottavuutta, mutta ei muutosta sen taustalla olevaan malliin. Lompakko säilytti ei-hallinnollisen asemansa ja siitä tuli vähitellen osa kryptomarkkinoille tulevien uusien osallistujien perustyökalupakkia. Sitä suositeltiin usein ensimmäiseksi lompakoksi, lähtökohdaksi Web3:een tutustumiselle.

Lompakko yleistyökaluna

Markkinoiden kehittyessä myös itse Trust Wallet kehittyi. Se siirtyi pelkkää omaisuuserien säilytystä pidemmälle ja muuttui monikäyttöiseksi tuotteeksi. Tuki kymmenille lohkoketjuille, integrointi DeFi-protokolliin, NFT:hen, panostamiseen ja sisäänrakennettu hajautettu sovellusselain muokkasivat vähitellen sen imagoa jokapäiväisenä lompakkona.

Erillinen virstanpylväs oli selainlaajennuksen lanseeraus. Sen avulla käyttäjät saattoivat olla vuorovaikutuksessa Web3-palveluiden kanssa suoraan selaimestaan, ja siitä tuli vaihtoehto jo tutuille ratkaisuille. Monille se oli sama Trust Wallet eri ympäristössä, ja brändiin luotettiin samalla tavalla.

Päivä, jolloin päivityksestä tuli uhka

Joulukuun 25. päivän tapahtumat osoittivat, kuinka hauras luottamus voi olla. Yhteinen tekijä kaikille käyttäjille, joita asia koski, oli Chromen Trust Wallet -selainlaajennus, joka oli päivitetty 24. joulukuuta versioon 2.68. Käyttäjät eivät asentaneet kolmannen osapuolen ohjelmistoja tai olleet vuorovaikutuksessa epäilyttävien resurssien kanssa. He vain sovelsivat virallista päivitystä.

Laajennuksen koodiin ilmestyi haitallinen JavaScript-katkelma. Se oli naamioitu analytiikaksi, eikä se häirinnyt lompakon normaalia käyttöä. Koodi käynnistyi vain tiettynä hetkenä, kun käyttäjä toi siemenlauseen. Tiedot lähetettiin kolmannen osapuolen verkkotunnukselle, joka oli rekisteröity vain muutama päivä ennen hyökkäystä. Kun hyökkääjät pääsivät käsiksi siemenlauseisiin, he pystyivät tyhjentämään varoja lompakoista lähes välittömästi.

Hyökkäyksen laajuus ja yhteisön reaktio

Ensimmäinen, joka kiinnitti järjestelmällisesti huomiota tapaukseen, oli lohkoketjututkija ZachXBT. Hän tunnisti useita osoitteita, jotka keräsivät varoja sadoilta lompakoilta. Hyökkäys vaikutti useisiin verkkoihin samanaikaisesti, mukaan lukien Bitcoin, Ethereum ja Solana. Analyytikkojen arvioiden mukaan kokonaistappiot nousivat 6-7 miljoonaan dollariin. Osa varoista siirrettiin nopeasti keskitettyihin palveluihin kotiutettavaksi.

Trust Wallet -tiimi vahvisti tapauksen sosiaalisessa mediassa ja kehotti käyttäjiä poistamaan version 2.68 välittömästi käytöstä ja päivittämään sen versioon 2.69. Yhtiö korosti, että mobiilisovellukset eivät ole vaikuttaneet. Binancen perustaja Changpeng Zhao totesi, että Trust Wallet korvaa käyttäjille heidän tappionsa.

Mitä tämä hakkerointi kertoo Web3:n tilasta

Trust Walletin tapauksesta on tullut kuvaava koko toimialalle. Vuonna 2025 kryptorikollisuus jatkaa kasvuaan, ja hyökkäykset kohdistuvat yhä useammin infrastruktuuriin yksittäisten käyttäjien sijaan. Selaimen lompakkolaajennuksista ja niiden korotetuista käyttöoikeuksista on tulossa kriittisiä riskipisteitä.

Trust Walletin hakkerointi ei johtunut käyttäjän virheestä tai lohkoketjuteknologian heikkoudesta. Se viittasi vahvasti siihen, että haavoittuvin kerros on edelleen ihmisten ja verkkojen välinen ohjelmisto. Siellä kryptoalan kyberturvallisuuden tärkein etulinja on nykyään.

Tämä materiaali saattaa sisältää kolmansien osapuolten mielipiteitä, eikä mikään tällä verkkosivulla oleva tieto tai data muodosta sijoitusneuvontaa Vastuuvapauslausekkeemme mukaisesti. Vaikka noudatamme tiukkaa Toimituksellista Integriteettiä, tämä julkaisu saattaa sisältää viittauksia kumppaneidemme tuotteisiin.

Toimittajan valinnat sinulle

Miksi Tetherin nousu Ethereumin ohi on käänteentekevä hetki kryptovä hetki kryptoalalle
  • Kirjoittanut Kyle Torpey
  • 3 tuntia sitten
Miksi Tetherin nousu Ethereumin ohi on käänteentekevä hetki kryptovä hetki kryptoalalle
Parhaat palat
MiCA-määräaika: Miksi kryptoyritykset jättävät Euroopan
  • Kirjoittanut Eugene Komchuk
  • 5 tuntia sitten
MiCA-määräaika: Miksi kryptoyritykset jättävät Euroopan
Parhaat palat
”Pyhästä kolminaisuudesta” WLD-romahdukseen: Kuinka Arthur Hayesista tuli markkinoita liikuttava myyjä
  • Kirjoittanut Mikhail Vnuchkov
  • 13.06.2026
”Pyhästä kolminaisuudesta” WLD-romahdukseen: Kuinka Arthur Hayesista tuli markkinoita liikuttava myyjä
Parhaat palat
Kaikki toimittajien parhaat valinnat

Viimeisimmät crypto uutiset

Japanilainen Bitbank uhkaa tilirajoituksilla Polymarketin vuoksi
  • Kirjoittanut Oleg Tkachenko
  • 1 tunti sitten
Japanilainen Bitbank uhkaa tilirajoituksilla Polymarketin vuoksi
Kryptouutiset
#crypto #Polymarket #Japan #Prediction Markets
Aztec Connectin hyökkäys korostaa vanhojen DeFi-sopimusten riskejä
  • Kirjoittanut Hanna Syniavska
  • 3 tuntia sitten
Aztec Connectin hyökkäys korostaa vanhojen DeFi-sopimusten riskejä
Kryptouutiset
#crypto
MiCA-määräaika: Miksi kryptoyritykset jättävät Euroopan
  • Kirjoittanut Eugene Komchuk
  • 5 tuntia sitten
MiCA-määräaika: Miksi kryptoyritykset jättävät Euroopan
Parhaat palat
#crypto #USDT
Kaikki crypto uutiset
  • Kyle Torpey
  • 3 tuntia sitten
Miksi Tetherin nousu Ethereumin ohi on käänteentekevä hetki kryptovä hetki kryptoalalle
  • Eugene Komchuk
  • 5 tuntia sitten
MiCA-määräaika: Miksi kryptoyritykset jättävät Euroopan
  • Mikhail Vnuchkov
  • 13.06.2026
”Pyhästä kolminaisuudesta” WLD-romahdukseen: Kuinka Arthur Hayesista tuli markkinoita liikuttava myyjä
  • Eugene Komchuk
  • 12.06.2026
Maailman ensimmäinen biljardööri: Kuinka Musk rakensi omaisuutensa sähköautoilla, avaruudella ja tekoälyllä
  • Ciaran Ryan
  • 11.06.2026
Miten jalometallikaivostoiminnan elpyminen muokkaa salkkuja vuonna 2026
  • Hanna Syniavska
  • 9 min sitten
Peter Schiff: Kritisoi strategista lähestymistapaa bitcoinin tuottoon ja ensisijaisiin maksutapoihin
  • Eugene Komchuk
  • 38 min sitten
Nvidian joukkovelkakirjalainan myynti saattaa avata tien osakkeiden takaisinostoille, Jim Cramer arvioi
  • Dmytro Kharkov
  • 39 min sitten
Martin Lewis toteaa, että hän säästää 500 puntaa autohuolto-vakuutuksessa ja harkitsee opintolainan takaisinmaksua
  • Hanna Syniavska
  • 2 tuntia sitten
Bob Duggan kasvattaa omistustaan Summit Technologiesissa 50 miljoonan dollarin sijoituksella, Grant Cardone toteaa
  • Andrey Mastykin
  • 2 tuntia sitten
Kullan hinnan ennuste: Robert Kiyosaki ennustaa hinnan nousevan 35 000 dollariin unssilta vuoteen 2035 mennessä
Pääuutiset
  • Parshwa Turakhiya
  • 1 tunti sitten
ByteDance etsii kiinalaisia tekoälysiruja Yhdysvaltojen rajoitusten keskellä
ByteDance etsii kiinalaisia tekoälysiruja Yhdysvaltojen rajoitusten keskellä
  • Eugene Komchuk
  • 1 tunti sitten
Nikkei-indeksi saavutti ennätyskorkeuden Yhdysvaltojen ja Iranin välisen sopimuksen myötä
Nikkei-indeksi saavutti ennätyskorkeuden Yhdysvaltojen ja Iranin välisen sopimuksen myötä
  • Ivan Andriyenko
  • 2 tuntia sitten
Iranin sota lisää painetta eurooppalaisiin yrityslainoihin
Iranin sota lisää painetta eurooppalaisiin yrityslainoihin
  • Igor Krasulya
  • 5 tuntia sitten
Anthropic-esto asettaa OpenAI:n, Googlen ja Metan hälytystilaan
Anthropic-esto asettaa OpenAI:n, Googlen ja Metan hälytystilaan
  • Olga Shendetskaya
  • 6 tuntia sitten
Yhdysvaltain futuurit hyppäsivät Iran-sopimuksen nostaessa globaaleja markkinoita
Yhdysvaltain futuurit hyppäsivät Iran-sopimuksen nostaessa globaaleja markkinoita
Live-uutiset
  • Anton Kharitonov
  • Nyt
Apple pysyy paineen alla, kun WWDC-pettymys painaa osakkeita
  • Anton Kharitonov
  • Nyt
Bitcoin toipuu geopoliittisten jännitteiden lieventyessä
  • Anton Kharitonov
  • Nyt
WTI laskee usean viikon pohjalukemiin Hormuzin jännityksen lientyessä
  • Anton Kharitonov
  • Nyt
Maakaasun lasku jatkuu geopoliittisen riskipreemion hälventyessä
  • Nyt
SPCE-ralli hiipuu, kun treidaajat tajuavat, ettei se ole SpaceX
Keitä Olemme
Liiketoimintaratkaisut
Käyttäjille
TU Uutiset
Suositut Osastot
Ilmoitukset
Ota Yhteyttä
Oikeudellinen
Olemme sosiaalisessa mediassa
© IAFT Ltd., 2010-2026 Kaikki verkkosivuston oikeudet omistaa IAFT Ltd.,
Rekisteröintitunnus - HE 336186
  • Riskivaroitus:

    TradersUnion.com-sivuston tiedot ovat vain tiedotustarkoituksiin eikä niitä pidä pitää kehotuksena tai ehdotuksena sijoittaa rahaa. Lisäksi varoitamme, että kaupankäynti Forex- ja CFD-markkinoilla on aina korkean riskin toimintaa. Tilastojen mukaan 75-89 % asiakkaista menettää sijoittamansa varat ja vain 11-25 % kauppiaista tekee voittoa. Futuurien ja optioiden kaupankäynti sisältää huomattavan tappioriskin eikä sovi kaikille sijoittajille.

    Siksi sinun tulisi sijoittaa vain rahaa, jonka olet valmis — tai sinulla on varaa — menettää tällaisilla korkeilla riskeillä. Tradersunion.com ei tarjoa mitään rahoituspalveluja, mukaan lukien sijoitus- tai taloudellisia neuvontapalveluja. Myöskään Traders Union ei ole välittäjä eikä saa rahaa kaupankäynnistä Forex- tai CFD-markkinoilla. Sivustomme tarjoaa vain tietoa välittäjistä ja markkinoista ja auttaa käyttäjiään valitsemaan parhaan välitysyhtiön yksityiskohtaisen tiedon ja objektiivisen analyysin perusteella.

  • Vastuuvapauslauseke:

    Traders Union (TradersUnion.com) ei ole vastuussa asiakkaan tekemien kaupankäyntipäätösten seurauksista eikä hänen pääomansa mahdollisesta menetyksestä, joka johtuu tämän verkkosivuston ja sillä julkaistujen tietojen käytöstä.

    Forex-, CFD- ja kryptovaluuttakaupankäyntiin liittyy suuria riskejä, eikä se sovellu kaikille. Ennen rahan sijoittamista sinun on arvioitava riittävästi osaamistasosi ja oltava tietoinen riskeistä, erityisesti vivulla käytävän kaupankäynnin yhteydessä. Tällä verkkosivustolla olevia tietoja ei ole tarkoitettu levitettäväksi tai käytettäväksi kenenkään henkilön toimesta missään maassa tai lainkäyttöalueella, jossa tällainen levittäminen tai käyttö olisi vastoin paikallista lainsäädäntöä tai määräyksiä. Kaikki Traders Unionin (TradersUnion.com) verkkosivuston käyttäjille suorittamat maksut tulkitaan oikeudellisesti ainoastaan kannustimeksi verkkosivustolla tapahtuvasta toiminnasta vähentämällä osan mainostuloista; ne eivät ole käyttäjien vaatimusten tai velvoitteidemme kohteena, kiistojen aiheena, eikä niitä voida pitää suhteessa välittäjien käyttäjille tarjoamiin palveluihin sekä tosiasiassa että niiden täydellisyydessä ja määrässä. Verkkosivuston ylläpitäjät eivät ole vastuussa yrityksiä koskevien käyttäjien kommenttien ja arvostelujen sisällöstä, eivätkä ne voi tarkistaa, ovatko arvostelujen kirjoittajat todellakin tietyn yrityksen todellisia asiakkaita. Kaikki arviot, sekä kielteiset että myönteiset, julkaistaan verkkosivustolla ilman, että niiden luotettavuutta tarkistetaan; ainoastaan loukkaavat arviot, joissa kehotetaan väkivaltaan tai kaikenlaiseen syrjintään, sekä yhdestä IP-osoitteesta julkaistut arviot moderoidaan ja poistetaan. Aineiston laatijat ovat täysin vastuussa artikkelien ja arvostelujen sisältämien tietojen oikeellisuudesta, täydellisyydestä ja puolueettomuudesta, mukaan lukien tuotemerkkien tai tavaramerkkien käyttäminen tai mainitseminen. Kaikki maininnat yritysten ja niiden tuotemerkkien nimistä verkkosivuston aineistossa tehdään siinä yhteydessä, kun riippumattomat toimittajat eli laatijat välittävät ihmisille yhteiskunnallisesti tärkeää tietoa niiden toiminnasta. Kaikki verkkosivustolla olevat arviot ja indikaattorit ilmaisevat arvostelujen (artikkelien) kirjoittajien subjektiivisen mielipiteen, eikä niitä voida pitää täsmällisinä lausuntoina eikä niitä voida pitää Traders Unioniin kohdistuvien kiistojen ja vaatimusten kohteena.

  • Mainostajien ilmoitus:

    Kaikki Tradersunion.com-verkkosivuston palvelut ovat sinulle ilmaisia käyttää. Tiimimme käyttää tuhansia tunteja vuodessa välittäjien tutkimiseen ja tietojen keräämiseen heistä auttaakseen sijoittajia ympäri maailmaa valitsemaan luotettavia yrityksiä ja välttämään huijareita.

    Tämän prosessin kuratointi, tuottaminen ja organisointi vaativatkin Tradersunion.comilta huomattavia taloudellisia investointeja, jotka sivusto ansaitsee mainosmaksujen muodossa. Sivustolla on kahdenlaisia mainospalveluja - suoramainonta tai kumppanien (välittäjien) osallistumisohjelmat. Kumppaniemme ostamat palvelut eivät kuitenkaan vaikuta verkkosivustomme suosituksiin, mielipiteisiimme tai luokituksiimme. Luokituksemme perustuvat objektiivisiin luokitusperusteisiimme ja -menetelmiimme, ja tuloksia sovelletaan aina tasapuolisesti ja oikeudenmukaisesti kuhunkin välittäjään. Sisällöntekijöidemme ja tutkimusryhmiemme työhön ei liity minkäänlaista vuorovaikutusta mainostajiemme kanssa, eikä heillä ole pääsyä ostetun mainonnan määrää koskeviin tietoihin. Yli 10 vuoden ajan olemme pitäneet riippumattomuutta, ehdotonta avoimuutta ja objektiivisuutta tärkeimpänä prioriteettinamme. Seuraa linkkejä kunkin kumppanivälittäjämme verkkosivuille. Tämä auttaa Tradersunion.comia jatkamaan palveluidemme tarjoamista sinulle ilmaiseksi.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR