ট্রাস্ট ওয়ালেট ব্রাউজার এক্সটেনশন হ্যাক; CZ বলেছেন ক্ষতিগ্রস্তদের সম্পূর্ণভাবে ক্ষতিপূরণ দেওয়া হবে

মূল অন্তর্দৃষ্টি:

• অন-চেইন গোয়েন্দা ZachXBT ক্রিসমাসের রাতে রিপোর্ট করেছেন যে বেশ কয়েকটি Trust Wallet 'নিঃশেষ' করা হয়েছে।
• Trust Wallet তার ব্রাউজার এক্সটেনশন সংস্করণ 2.68 এ একটি 'নিরাপত্তা ঘটনা' রিপোর্ট করেছে। Trust Wallet ব্যবহারকারীদের সংস্করণ 2.69 এ আপগ্রেড করতে এবং তাদের 2.68 সংস্করণ ওয়ালেট নিষ্ক্রিয় করার জন্য সতর্ক করেছে।
• Binance সহ-প্রতিষ্ঠাতা Changpeng Zhao বা "CZ" বলেছেন যে হ্যাকে $7 মিলিয়ন প্রভাবিত হয়েছে এবং Trust Wallet ক্ষতি পূরণ করবে।

কিছু Trust Wallet ব্যবহারকারীর জন্য, ক্রিসমাস একটি বিপর্যয়ে পরিণত হয়েছে, কারণ হ্যাকাররা ব্যবহারকারীর ওয়ালেট থেকে প্রায় $7 মিলিয়ন চুরি করতে সক্ষম হয়েছে। Trust Wallet Browser এক্সটেনশনের সংস্করণ 2.68 এর ব্যবহারকারীরা প্রভাবিত হয়েছেন; Trust Wallet অনুসারে শুধুমাত্র মোবাইল এবং অন্যান্য ব্রাউজার এক্সটেনশন সংস্করণ প্রভাবিত হয়নি।

ZachXBT বলেছেন যে তিনি সম্ভবত প্রথম যাকে প্রভাবিত ব্যবহারকারীরা যোগাযোগ করেছেন।

এদিকে, ZachXBT 25 ডিসেম্বর টেলিগ্রামের মাধ্যমে হ্যাক রিপোর্ট করেছেন, 11টি Ethereum Virtual Machine (EVM) ঠিকানা, ছয়টি bitcoin ঠিকানা এবং 1টি Solana ঠিকানা তুলে ধরেছেন।

Trust Wallet Browser Extension সংস্করণ 2.68 এর ব্যবহারকারীরা প্রভাবিত

ZachXBT রিপোর্ট করেছেন যে হ্যাকারের সাথে অনেক ঠিকানা সংযুক্ত রয়েছে। নিম্নলিখিত ঠিকানাগুলি হল:

EVM:

1. 0x3b09A3c9aDD7D0262e6E9724D7e823Cd767a0c74
2. 0x463452C356322D463B84891eBDa33DAED274cB40
3. 0xa42297ff42a3b65091967945131cd1db962afae4
4. 0xe072358070506a4DDA5521B19260011A490a5aaA
5. 0xe072358070506a4DDA5521B19260011A490a5aaA
6. 0xc22b8126ca21616424a22bf012fd1b7cf48f02b1
7. 0x463452c356322d463b84891ebda33daed274cb40
8. 0x109252d00b2fa8c79a74caa96d9194eef6c99581
9. 0x30cfa51ffb82727515708ce7dd8c69d121648445
10. 0x4735fbecf1db342282ad5baef585ee301b1bce25
11. 0xf2dd8eb79625109e2dd87c4243708e1485a85655

Bitcoin:

1. bc1qjj7mj50s2e38m4nn7pt2j0ffddxmuxh2g8tyd8
2. bc1ql9r9a4uxmsdwkenjwx7t5clslsf62gxt8ru7e8
3. bc1q4g8u7kctk6f2x3f6nh43x76qm4fd0xyv3jugdy
4. bc1qw7s35umfzgcc7nmjdj9wsyuy9z3g6kqjr0vc7w
5. bc1qgccgl9d0wzxxnvklj4j55wqeqczgkn6qfcgjdg
6. bc1q3ykewj0xu0wrwxd2dy4g47yp75gxxm565kaw6m

Solana:

1. HoQ6z1wW3LUnEGHnseC3ND3PoC6i6RghMCphHhK42FEH

Binance প্রতিষ্ঠাতা Changpeng Zhao (CZ) এছাড়াও বলেছেন যে হ্যাকাররা কীভাবে 'একটি নতুন সংস্করণ জমা দিতে সক্ষম হয়েছিল' তা চিহ্নিত করার জন্য তদন্ত চলছে।

Binance সহ-প্রতিষ্ঠাতা Trust Wallet এর মালিকও। Changpeng CZ Zhao উল্লেখ করেছেন যে তহবিল "SAFU" ছিল, যা Secure Asset Funds for Users এর স্ল্যাং।

তবে, SAFU 'নিরাপদ' এর স্ল্যাংও। অন্য কথায়, CZ বলেছেন যে হ্যাকে যারা তহবিল হারিয়েছেন তাদের সম্পূর্ণভাবে ক্ষতিপূরণ দেওয়া হবে।

এদিকে, সংস্করণ 2.68 সম্পূর্ণভাবে একটি দূষিত সংস্করণ ছিল যা হ্যাকার দ্বারা প্রকাশিত হয়েছিল নাকি প্রকাশের পরে হ্যাক করা হয়েছিল তা অস্পষ্ট। তবে, CZ-এর পোস্টটি প্রস্তাব করে যে হ্যাকার(রা) একটি সংক্রমিত এক্সটেনশন প্রকাশ করতে সক্ষম হয়েছিল।

তাদের X পোস্টে, Trust Wallet উল্লেখ করেছে যে শুধুমাত্র মোবাইল ব্যবহারকারী এবং অন্যান্য ব্রাউজার এক্সটেনশন সংস্করণ প্রভাবিত হয়নি।

বর্তমানে, Trust Wallet এর সংস্করণ 2.69 Google Chrome Web Store এ ডাউনলোডের জন্য উপলব্ধ। Chrome Web Store-এ দেখানো হিসাবে আপডেটটি 26 ডিসেম্বর প্রকাশিত হয়েছিল।

এদিকে, X-এ ZachXBT-এর একটি প্রশ্নের উত্তরে, Trust Wallet বলেছে যে এটি প্রভাবিত ব্যবহারকারীদের সাথে যোগাযোগ করছে।

Google Chrome Web Store অনুসারে, Trust Wallet Chrome এক্সটেনশনের 1 মিলিয়ন ডাউনলোড রয়েছে। 1,100টি পর্যালোচনার ভিত্তিতে এর রেটিং পাঁচ তারার মধ্যে 3.2 তারা।

এদিকে, Play store, অফিসিয়াল Android অ্যাপ্লিকেশন স্টোর অনুসারে, Trust Wallet এর 50 মিলিয়নেরও বেশি ডাউনলোড রয়েছে। 2.4 মিলিয়ন পর্যালোচনার ভিত্তিতে এর রেটিং 4.5 তারা।

চুরি করা তহবিল নন-KYC এক্সচেঞ্জে স্থানান্তরিত হচ্ছে

Lookonchain, একজন অন-চেইন বিশ্লেষক, তুলে ধরেছেন যে আক্রমণকারী ChangeNOW, FixedFloat, KuCoin এবং HTX-তে $4.25 মিলিয়ন স্থানান্তর করেছে।

এদিকে, ChangeNOW এবং FixedFloat নন-Know Your Customer (KYC), নন-কাস্টোডিয়াল কেন্দ্রীভূত এক্সচেঞ্জ। একটি নন-কাস্টোডিয়াল এক্সচেঞ্জ ব্যবহারকারীদের ব্যক্তিগত কী ধরে রাখে না। অন্যদিকে, KuCoin এবং HTX হল KYC প্রয়োজনীয়তা সহ কেন্দ্রীভূত কাস্টোডিয়াল এক্সচেঞ্জ।

নন-KYC এক্সচেঞ্জগুলি হ্যাকারকে KYC এক্সচেঞ্জের চেয়ে বেশি স্তরের নাম প্রকাশ না করার সুবিধা দিতে পারে। এটি Trust Wallet সম্পর্কিত ঘটনার মধ্যে ব্যবসায়ীদের মধ্যে উত্তেজনাও বাড়িয়েছে।

এদিকে, চুরি করা তহবিলের $4.5 মিলিয়নের মধ্যে $3.17 মিলিয়ন ChangeNOW-তে স্থানান্তরিত হয়েছিল। KuCoin, FixedFloat এবং HTX-তে প্রতিটিতে অর্ধ মিলিয়নেরও কম স্থানান্তরিত হয়েছিল।

হ্যাকার Bitcoin (BTC), Ethereum (ETH), BNB ইত্যাদি সহ বিভিন্ন ক্রিপ্টোতে প্রায় $1.2 মিলিয়ন ধরে রেখেছে।