ट्रस्ट वॉलेट को एक बड़ी सुरक्षा भेद्यता का सामना करना पड़ा! स्मरणीय वाक्यांशों को आयात न करें और जितनी जल्दी हो सके 2.69 में अपग्रेड करें, कम से कम $6 मिलियन की चोरी हो गई है
ट्रस्ट वॉलेट ने आज सुबह पुष्टि की कि ब्राउज़र एक्सटेंशन संस्करण 2.68 में एक घातक भेद्यता है, जिससे ऑन-चेन नुकसान होगा और उपयोगकर्ताओं को तुरंत 2.69 में अपग्रेड करना होगा।
(प्रारंभिक सारांश: CZ रीट्वीट ने ट्रस्ट वॉलेट टोकन TWT को 40% तक बढ़ा दिया; 1 अरब वेब3 उपयोगकर्ताओं के युग की ओर इशारा करते हुए)
(पृष्ठभूमि पूरक: ट्रस्ट वॉलेट द्वारा लॉन्च किया गया "वॉलेट एक सेवा के रूप में" WaaS क्या है, फायदे और नुकसान का विश्लेषण, क्या यह भविष्य में मुख्यधारा बन सकता है? )
क्रिप्टोकरेंसी वॉलेट ट्रस्ट वॉलेट आज (26 तारीख) सुबह लगभग 6 बजे एक प्रमुख सुरक्षा चेतावनी जारी की गई, जिसमें पुष्टि की गई कि इसके ब्राउज़र एक्सटेंशन के संस्करण 2.68 में एक गंभीर भेद्यता है, जिससे उपयोगकर्ता संपत्ति का बहिर्वाह हो रहा है। ऑन-चेन जासूस ZachXBT ट्रैकिंग से पता चलता है कि पीड़ितों की संख्या सैकड़ों तक पहुंच गई है, और नुकसान का अनुमान पहले लगभग $6 मिलियन लगाया गया था।
उन उपयोगकर्ताओं के लिए जिन्होंने पहले से ही एक्सटेंशन संस्करण 2.69 में अपडेट नहीं किया है, कृपया ब्राउज़र एक्सटेंशन को तब तक न खोलें जब तक आप अपडेट न कर लें। यह आपके वॉलेट की सुरक्षा सुनिश्चित करने और आगे की समस्याओं को रोकने में मदद कर सकता है।
- ट्रस्ट वॉलेट (@TrustWallet) 26 दिसंबर, 2025
भेद्यता विवरण और हानि का पैमाना
आधिकारिक नोटिस में बताया गया है कि प्रभावित वस्तुएं वे उपयोगकर्ता हैं जिन्होंने संस्करण स्थापित किया है मोबाइल संस्करण पर 2.68 एक्सटेंशन। ट्रस्ट वॉलेट ने घोषणा में जोर दिया:
"हमने संस्करण 2.69 के लिए एक पैच जारी किया है, कृपया सभी ब्राउज़र एक्सटेंशन उपयोगकर्ताओं को तुरंत अपग्रेड करें।"
यदि आप भी एक ट्रस्ट वॉलेट उपयोगकर्ता हैं और संस्करण 2.68 स्थापित किया है, "कृपया स्मरक वाक्यांश आयात न करें" और क्रोम ऑनलाइन ऐप स्टोर के आधिकारिक लिंक के माध्यम से अपग्रेड करना सबसे अच्छा है। दूषित वातावरण में आयातित स्मरणीय वाक्यांशों को लीक के रूप में सबसे अच्छा माना जाता है, और एक नया वॉलेट बनाना और शेष राशि को स्थानांतरित करना सबसे अच्छा है (यह अनुशंसा की जाती है कि आधिकारिक समस्या पूरी तरह से हल होने से पहले संपत्तियों को अन्य ब्रांड वॉलेट में स्थानांतरित कर दिया जाए)।
आधिकारिक अपडेट के माध्यम से दुर्भावनापूर्ण स्क्रिप्ट 4482.js अंदर आई
यह समझा जाता है कि हमलावर ने पैकेजिंग प्रक्रिया के दौरान 4482.js नाम की एक फ़ाइल डाली और "एनालिटिक्स" के लिए उपयोग किए जाने का दावा किया। जब यह पता चलता है कि उपयोगकर्ता निमोनिक वाक्यांश में प्रवेश करता है, तो यह डेटा को पंजीकृत डोमेन metrics-trustwallet.com पर भेजता है, और फिर ईवीएम संगत श्रृंखला, बिटकॉइन और सोलाना से परिसंपत्तियों को तुरंत वापस लेने के लिए स्वचालित स्क्रिप्ट का उपयोग करता है।
वर्तमान में, व्यक्तिगत पीड़ितों ने दसियों हज़ार से लेकर लाखों डॉलर तक के नुकसान की सूचना दी है। हम संभावित मुआवज़े के लिए आधिकारिक अगले चरण पर नज़र रखना जारी रखेंगे।
