Analisis lengkap pengumpulan private key dalam Trust Wallet versi 2.68 di aplikasi Chrome browser

Tezkor vaqt ichida aniqlangan xavfli yangilash

Trust Wallet kompaniyasi dekabr oyining ikkinchi yarmida xavfli holatni e’lon qildi va Chrome Web Store’da 2.69-versiyasini joriy etdi. Muammoli 2.68-versiya qisqa vaqt ichida foydalanuvchilarning maxfiy ma’lumotlarini yig’ayotganini tadqiqotchilar va xavfsizlik mutaxassislari aniqladi. Voqea umumiy miqdorda 6 dan 7 million dollargacha zarari keltirgani taxmin qilinmoqda, bu brauzer ilovalarining xavfsizligiga munosabat uchun muhim hisob qilindi.

Chrome Web Store qaydlarida 2.69-versiya 25-dekabr, 2025 kuni yangilanganligi ko’rsatilgan. Shu kundan oldin 1 million dan ortiq foydalanuvchi hamyonning muammoli nusxasini ishlatayotgan ekan. Bu raqam minimal zarya bo’lib, haqiqiy ta’sir foydalanuvchilarga bog’liq, ularga seed phrase yoki private key kiritgan paytlarini aniqlashga asoslangan.

Texnik hujja: JavaScript faylida zararli mantiq aniqlandi

Xavfsizlik tadqiqotchilari 2.68-versiyasini chuqur tahlil qilganda, “4482.js” nomlangan JavaScript faylida shubhali kodlarni topdi. Ushbu mantiq sezgir hamyon ma’lumotlarini tashqi serverga yuborishi mumkin edi. Buni qo’shimcha zararli ilovalar uchun kirish nuqtasi sifatida ishlatish mumkin edi.

Seed phrase - bu hamyon qayta tiklanishining asosiy qismi. Agar bu ma’lumot tashqi tomonga o’tkazilsa, foydalanuvchining joriy va kelajakdagi barcha manzillari xavf ostiga tushibdi. Tadqiqotchilar va tergovchilar hali ham to’liq texnik ko’rsatkichlarni yig’mayotgani bilan, zarar miqdori vaqt o’tishi bilan o’zgarib borishini o’ytishdi.

Foydalanuvchilar uchun amaliy yo’riqnoma

Yangilashdan oldin tekshirish daraxti:

Agar siz 2.68-versiyasini o’rnatilgan paytda seed phrase yoki private key kiritgan bo’lsangiz, quyidagi qadamlarni tez orada bajarishingiz kerak:

1. Barcha token ruxsatlarini tekshiring va bekor qiling. Bu brauzer ilovalarida kam vaqt oladigan qadamdir, lekin juda muhimdir.

2. Seed phrase ishlatilgan barcha hisob-kitoblarni yangi seed bilan qayta yaratning. Eski seed-dan olingan manzillarda qolgan aktivlarni yangi manzillarga o’tkazing.

3. Brauzer kengaytmasini 2.69-versiyaga yangilang. Bu yoki Chrome Web Store orqali avtomatik ravishda yoki qo’lda bajariladigan yangilash orqali mumkin.

Agar seed phrase kiritilmagan bo’lsa, 2.69-ga yangilash yetarli bo’lib, qo’shimcha qadamlar shart emas. Lekin xavfsizlikni ta’minlash uchun ruxsat berilgan ilovalarni qayta tekshirish tavsiya etiladi.

Brauzer kengaytmalari ekosistemsining kengaytilgan maqsadlari

Zamonaviy ilovalar veb-servislari va foydalanuvchi tranzaksiyalarining to’g’ri nuqtasida joylashgan. Chrome Web Store va shunga o’xshash platformalarda maxfiy kodlarni aniqlash qiyinchiliklar bilan duch keladi. Xavfsizlik tadqiqotlari ko’rsatadiki, zararli ilovalar statik tekshiruvdan o’tib qolish, xavfsizlik esa vaqt o’tishi bilan ortib borishi mumkin.

Hamyon ilovalarining xususiyati - bu ular foydalanuvchining imzolash jarayonida bevosita kiritiladiganini nishonata. Buzilgan brauzer kengaytmasi aynan shu mo’ljallangan paytda yaxshi kodinasiga bo’y oladi. Buning sababi, brauzer ilovalarida qo’llaniladigan infratuzilma validatsiya va identifikatsiya o’ta kuchli va samarali amalga oshiriladi, ammo xavfsizlik hodisalari yuz bersa, zarari kattalashadi.

TWT bozor reaktsiyasi va kompensatsiya jarayoni

Trust Wallet Token (TWT) narxi voqeani olgan kunlari ehtiyotkorligi bilan o’sish tendensiyasida chiqdi. Oxirgi ma’lumotlarga ko’ra TWT quyidagi ko’rsatkichlarni ko’rsatdi:

• Hozirgi narx: $0.95
• 24 soatlik o’zgarish: +0.78%
• Kunlik maksimal: $0.97
• Kunlik minimal: $0.88

Trust Wallet kompaniyasi rasmiy bayonotida taxminan $7 million zarari tan oldi va zararlangan foydalanuvchilarga to’liq kompensatsiya to’lashni e’lon qildi. Kompensatsiya jarayoni davom etayotgan bo’lib, kompaniya tez orada keyingi qadamlar bo’yicha batafsilroq ko’rsatmalarni berishan.

Shuni alohida ta’kidlashning zaruriyati bor: firibgarlar tuzatish va kompensatsiya jarayonida Trust Wallet nomidan soxta xabarlarni yuborishlari mumkin. Foydalanuvchilar rasmiy kanallardan kelmagan habar-hush va foydalanuvchilarni seed phrase yoki private key topshirishga chaqiruvchilarga e’tibor bermashni tinglab otin.

Kelajakdagi xavflarni minimallashtirish

Ushbu voqea hamyon kengaytmalarida build integralligi va versiya kontrollini yanada mustahkam qilishi zarurligini ta’kidlaydi. Brauzer ilovalarini tarqatishda yopiq-yarim yarim kodlar, split-key imzolash va tez-tez hotfix chiqarish zarurligi ortadi.

Keyingi bo’lishi mumkin bo’lgan zararlangan yoki soxta “tuzatish” domanlaridan ehtiyot bo’ling. Bunga o’xshash tuzoqlar foydalanuvchilarni muammolarni hal qilish bahonasida seed phrase va private key topshirishga majbur qilishga urinadi.

Hamyon infrastrukturasi va Chrome kabi asosiy brauzer platformalari xavfsizlik va ishonchlilik standartlarini yanada yuqori qilib yuborishi shart emas, balki zaruriyat hisoblanadi.