Blokcheyn tadqiqotchisi ZachXBT 25-dekabr kuni bir necha «Trust Wallet» (kriptovalyuta hamyoni xizmati) foydalanuvchilari o‘z mablag‘laridan ruxsatsiz chiqib ketish holatlari yuz berganini xabar qildi.
Zarar ko‘rgan foydalanuvchilar mablag‘lari hech qanday tasdiqsiz o‘z hamyon manzillaridan yechib olinganini bildirganlar.
Trust Wallet foydalanuvchilari uchun muhim xavfsizlik ogohlantirishi
ZachXBT ma’lumotiga ko‘ra, muammoning asl sababi hozircha aniqlanmagan. Ammo voqea aynan «Trust Wallet»ning Chrome brauzeri uchun mo‘ljallangan kengaytmasi (ilovasi) yangilanganidan bir kun o‘tib sodir bo‘lgani xavotir uyg‘otmoqda.
ZachXBT (blokcheyn tadqiqotchisi) gumonli o‘g‘irliklarga aloqador hamyon manzillarini yig‘ishni boshladi va zarar ko‘rgan foydalanuvchilardan tergov davomida aloqaga chiqishni so‘radi.
«Trust Wallet» (kriptovalyuta hamyoni xizmati) hozircha batafsil texnik bayonot bermagan. Lekin bu holat brauzer asosidagi kriptovalyuta hamyonlariga nisbatan e’tiborni kuchaytirgan.
Chrome kengaytmalari (ilovalari) keng imkoniyatlarga ega bo‘lib ishlaydi. Axborot xavfsizligi sohasidagi mutaxassislar ko‘p bor ogohlantirib keladi: yagona zararli yangilanish yoki zararli bog‘liqlik (dasturiy qismlar) foydalanuvchilar uchun katta xavf tug‘dirishi mumkin.
So‘nggi oylarda ayrim juda mashhur kengaytmalar bilan bog‘liq xatarli holatlar kuzatilgan.
Xavfsizlik tashkilotlari ilgari soxta hamyon kengaytmalarini aniqlagan, ularda kalit so‘z birikmasi (seed phrase) ni to‘plash orqali xakerlar hamyonni to‘liq tiklash va keyinchalik pullarni yechib olish imkoniga ega bo‘lishgan.
Boshqa holatlarda zararli “yordamchi” kengaytmalar foydalanuvchi kriptovalyuta almashtirish (swap) amalini tasdiqlaganida, hech sezilmas kriptovalyutani asta-sekin tortib oluvchi maxfiy ko‘rsatmalarni qo‘shgan.
Umuman olganda, kiberxavfsizlik tadqiqotchilari ba’zan aslida ishonchli ko‘ringan kengaytmalar keyinchalik zararli dasturlar qo‘shilganini, traffikni boshqa manzilga yo‘naltirish yoki shaxsiy ma’lumotlarni yig‘ib olish kampaniyalarini ko‘plab misollarda namoyish qilgan.
Bunday imkoniyatlar doimo kriptovalyuta bilan bog‘liq bo‘lmasa-da, ular hamyon sessiyalariga, hisobga kirishga yoki tranzaksiyani tasdiqlashga qaratilgan xurujlar uchun qayta ishlatilishi mumkin.
Bunday vaziyatda «Trust Wallet» (kriptovalyuta hamyoni xizmati) bilan bog‘liq xabarlar kripto hamjamiyatida darhol jiddiy xavotirga sabab bo‘ldi.
Foydalanuvchilarga so‘nggi tranzaksiyalarini sinchiklab ko‘rib chiqish, keraksiz ruxsatlarni bekor qilish va vaziyatga oydinlik kiritilmaguncha yangi operatsiyalarni imzolashdan tiyilish tavsiya etilmoqda.
Hamyoniga zarar yetganlarni pullarini yangi, yangidan tuzilgan maxfiy so‘z (seed phrase) asosidagi hamyonga ko‘chirish maslahat beriladi.
Chop etish vaqtiga kelib, «Trust Wallet» (kriptovalyuta hamyoni xizmati) Chrome kengaytmasidagi yangi yangilanish bevosita sababchimi, bu borada hali rasmiy tasdiq bermagan.
