Giám đốc điều hành Binance Changpeng Zhao đã làm rõ rằng quỹ là "SAFU" sau vụ tấn công Trust Wallet gần đây.
Công ty sẽ sử dụng kho bạc của mình để hoàn trả cho các nạn nhân của vụ trộm 7 triệu đô la.
Chi tiết về vụ tấn công
Tiện ích mở rộng Trình duyệt Trust Wallet Phiên bản 2.68 gần đây đã bị xâm phạm.
Kẻ tấn công đã tận dụng một lỗ hổng trong phiên bản cụ thể này để làm cạn kiệt tiền điện tử từ ví của người dùng.
Ví đã xác nhận sự vi phạm và phát hành phiên bản đã vá (Phiên bản 2.69) để sửa lỗ hổng bảo mật.
Người dùng đang chạy Tiện ích mở rộng Trình duyệt Trust Wallet Phiên bản 2.68 trên máy tính để bàn hiện đang gặp rủi ro. Đừng nhấp vào biểu tượng tiện ích mở rộng hoặc cố gắng mở nó. Mở phiên bản bị xâm phạm (2.68) có thể kích hoạt lỗ hổng và làm cạn kiệt quỹ của bạn.
thẻ
PeckShield báo cáo rằng quy mô vụ đánh cắp là đáng kể và lớn hơn ước tính ban đầu.
Các báo cáo ban đầu cho biết rằng 2,8 triệu đô la đã bị đánh cắp, nhưng phân tích thêm xác nhận rằng con số này có thể đạt tới 6 triệu đô la.
Các kẻ tấn công đang tích cực di chuyển các khoản tiền bị đánh cắp để trộn chúng hoặc rút tiền.
Khoảng 2,8 triệu đô la vẫn đang nằm trong các địa chỉ của kẻ tấn công trên các chuỗi Bitcoin, EVM (Ethereum Virtual Machine) và Solana.
Phần lớn (hơn 4 triệu đô la) đã được gửi đến các sàn giao dịch tập trung (3,3 triệu đô la cho ChangeNOW, 447.000 đô la cho KuCoin, 340.000 đô la cho FixedFloat).
Một công việc nội bộ?
Ông lưu ý rằng nhóm đang điều tra cách mà các hacker có thể "gửi một phiên bản mới" (Phiên bản 2.68) lên Cửa hàng Web Chrome. Điều này ngụ ý rằng vụ hack là một sự xâm phạm vào quy trình phát hành.
Sự cố bảo mật có thể liên quan đến một nhân viên bị xâm phạm hoặc một nhà phát triển nổi loạn người đã có các thông tin xác thực để đẩy một bản cập nhật lên Cửa hàng Web Google.
