Yangiliklar

TechFlow News xabariga ko‘ra, 26-dekabr kuni SlowMist Cosine tomonidan ma’lum qilinishicha, Trust Wallet brauzer kengaytmasining 2.68.0 versiyasiga zararli kod joylashtirilgan. Hujumchi PostHog JS orqali foydalanuvchilarning hamyon maxfiy ma’lumotlarini, jumladan mnemonic frazalarni yig‘ib, ularni hujumchiga tegishli bo‘lgan serverga (api.metrics-trustwallet[.]com) yuborgan. Trust Wallet allaqachon 2.69.0 tuzatish versiyasini chiqargan bo‘lsa-da, SlowMist Cosine ushbu versiyada ham PostHog JS kodi olib tashlanmaganini ta’kidladi.

PANews 26-dekabr xabariga ko‘ra, SlowMist asoschisi Yu Jin tvitterda shunday dedi: hujumchi Trust Wallet kengaytmasining manba kodini juda yaxshi biladi ko‘rinadi va foydalanuvchi hamyonining turli ma’lumotlarini yig‘ish uchun PostHog JS ni joylashtirgan. Trust Wallet tuzatish versiyasi esa PostHog JS skriptini olib tashlamagan.

BlockBeats xabariga ko‘ra, 26-dekabr kuni SlowMist kompaniyasining bosh axborot xavfsizligi xodimi 23pds ijtimoiy tarmoqlarda shunday deb yozdi: “SlowMist tahliliga ko‘ra, Trust Wallet bilan bog‘liq dasturchilar qurilmalari yoki kod ombori hujumchilar nazoratiga o‘tgan bo‘lishi mumkin, iltimos, zudlik bilan internetdan uzilib, tegishli xodimlarning qurilmalarini tekshirib chiqing.” Avvalgi xabarlarga ko‘ra, PeckShield statistikasi Trust Wallet xakerlari 6 million dollardan ortiq kripto aktivlarni o‘g‘irlaganini ko‘rsatmoqda.