Balita

Ayon sa ulat ng TechFlow, noong Disyembre 26, isiniwalat ni Cosine ng SlowMist na ang Trust Wallet browser extension na bersyon 2.68.0 ay na-injectan ng malisyosong code. Ang umaatake ay naglagay ng PostHog JS upang mangolekta ng pribadong impormasyon ng wallet ng user, kabilang ang mnemonic phrase, at ipinapadala ang data sa server na kontrolado ng umaatake na api.metrics-trustwallet[.]com. Bagaman naglabas na ang Trust Wallet ng naayos na bersyon 2.69.0, binigyang-diin ni Cosine ng SlowMist na hindi pa rin natanggal ang PostHog JS code sa bersyong ito.

PANews 26 Disyembre balita, nag-tweet ang tagapagtatag ng SlowMist na si Yu Jin na mukhang pamilyar ang umaatake sa source code ng Trust Wallet extension, at naglagay ng PostHog JS upang mangolekta ng iba't ibang impormasyon ng wallet ng user. Ang naayos na bersyon ng Trust Wallet ay hindi inalis ang PostHog JS script.

BlockBeats balita, Disyembre 26, ang Chief Information Security Officer ng SlowMist na si 23pds ay nag-post sa social media na nagsasabing, "Matapos ang pagsusuri ng SlowMist, may dahilan kaming maniwala na ang mga device o code repository ng mga developer na konektado sa Trust Wallet ay maaaring nakontrol ng mga umaatake. Mangyaring agad na i-disconnect sa internet at suriin ang mga kaugnay na device ng mga tauhan." Ayon sa naunang ulat, ipinakita ng istatistika ng PeckShield na ang hacker ng Trust Wallet ay nakapagnakaw na ng mahigit 6 millions US dollars na crypto assets.