ಡಿಸೆಂಬರ್ 25 ರಂದು ಸಂಭವಿಸಿದ ಉಲ್ಲಂಘನೆಯು ಪೂರೈಕೆ-ಸರಪಳಿ ದಾಳಿಯಿಂದ ಉಂಟಾಯಿತು, ಅದು ದುರುದ್ದೇಶಪೂರಿತ ಕೋಡ್ ಅನ್ನು ವಿಸ್ತರಣೆಯ ಜಾವಾಸ್ಕ್ರಿಪ್ಟ್ ಫೈಲ್ಗಳಿಗೆ ಚುಚ್ಚಿತು, ವಾಡಿಕೆಯ ವಿಶ್ಲೇಷಣಾ ಕಾರ್ಯವನ್ನು ಮರೆಮಾಚಿತು.
ಪೀಡಿತ ಆವೃತ್ತಿಯನ್ನು (2.68) ಸ್ಥಾಪಿಸಿದ ಮತ್ತು ಅವರ ಬೀಜದ ಪದಗುಚ್ಛಗಳನ್ನು ಆಮದು ಮಾಡಿಕೊಂಡ ಬಳಕೆದಾರರು ಅರಿವಿಲ್ಲದೆ ಆಕ್ರಮಣಕಾರರಿಗೆ ತಮ್ಮ ವ್ಯಾಲೆಟ್ಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ನೀಡುತ್ತಾರೆ. ಬಳಕೆದಾರರು ತಮ್ಮ ಮರುಪ್ರಾಪ್ತಿ ನುಡಿಗಟ್ಟುಗಳನ್ನು ಆಮದು ಮಾಡಿಕೊಂಡಾಗ, ಕೋಡ್ ಸಕ್ರಿಯವಾಗಿದೆ ಮತ್ತು ಆಕ್ರಮಣಕಾರ-ನಿಯಂತ್ರಿತ ಡೊಮೇನ್ಗೆ ಸೂಕ್ಷ್ಮವಾದ ವ್ಯಾಲೆಟ್ ಡೇಟಾವನ್ನು ವರ್ಗಾಯಿಸುತ್ತದೆ.
ಶೋಷಣೆಯು ಹಿನ್ನಲೆಯಲ್ಲಿ ಮೌನವಾಗಿ ನಡೆಯಿತು, ಹೀಗಾಗಿ ಯಾವುದೇ ಗೋಚರ ಎಚ್ಚರಿಕೆಯ ಸೂಚನೆಗಳಿಲ್ಲ. ಕ್ರಿಪ್ಟೋ ವಾಲೆಟ್ ಪ್ಲಾಟ್ಫಾರ್ಮ್ ದುರ್ಬಲತೆಯು Chrome ಬ್ರೌಸರ್ ವಿಸ್ತರಣೆಗೆ ಸೀಮಿತವಾಗಿದೆ ಮತ್ತು ಅದರ ಮೊಬೈಲ್ ಅಪ್ಲಿಕೇಶನ್ಗಳು ಅಥವಾ ಆಧಾರವಾಗಿರುವ ಬ್ಲಾಕ್ಚೇನ್ಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುವುದಿಲ್ಲ ಎಂದು ಹೇಳಿದೆ.
ಟ್ರಸ್ಟ್ ವಾಲೆಟ್ ಅಂದಿನಿಂದ ಪ್ಯಾಚ್ ಮಾಡಿದ ಆವೃತ್ತಿಯನ್ನು (2.69) ಬಿಡುಗಡೆ ಮಾಡಿದೆ ಮತ್ತು ಪೀಡಿತ ಆವೃತ್ತಿಯನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲು ಮತ್ತು ತಕ್ಷಣವೇ ನವೀಕರಿಸಲು ಬಳಕೆದಾರರಿಗೆ ಸಲಹೆ ನೀಡಿದೆ. ಶುಕ್ರವಾರದ X ನಲ್ಲಿನ ಪೋಸ್ಟ್ನಲ್ಲಿ, ಟ್ರಸ್ಟ್ ವಾಲೆಟ್, “ಟ್ರಸ್ಟ್ ವಾಲೆಟ್ ಬ್ರೌಸರ್ ವಿಸ್ತರಣೆ ಆವೃತ್ತಿ 2.68 ರ ಮೇಲೆ ಮಾತ್ರ ಪರಿಣಾಮ ಬೀರುವ ಭದ್ರತಾ ಘಟನೆಯನ್ನು ನಾವು ಗುರುತಿಸಿದ್ದೇವೆ. ಬ್ರೌಸರ್ ವಿಸ್ತರಣೆ 2.68 ಹೊಂದಿರುವ ಬಳಕೆದಾರರು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಬೇಕು ಮತ್ತು 2.69 ಗೆ ಅಪ್ಗ್ರೇಡ್ ಮಾಡಬೇಕು.”
ಟ್ರಸ್ಟ್ ವಾಲೆಟ್ ಬ್ರೌಸರ್ ವಿಸ್ತರಣೆಯ (v2.68) ಘಟನೆಯ ನವೀಕರಣ:
ಸರಿಸುಮಾರು $7M ಪರಿಣಾಮ ಬೀರಿದೆ ಎಂದು ನಾವು ದೃಢಪಡಿಸಿದ್ದೇವೆ ಮತ್ತು ಎಲ್ಲಾ ಪೀಡಿತ ಬಳಕೆದಾರರಿಗೆ ಮರುಪಾವತಿಯನ್ನು ನಾವು ಖಚಿತಪಡಿಸುತ್ತೇವೆ.
ಪೀಡಿತ ಬಳಕೆದಾರರನ್ನು ಬೆಂಬಲಿಸುವುದು ನಮ್ಮ ಪ್ರಮುಖ ಆದ್ಯತೆಯಾಗಿದೆ ಮತ್ತು ಮರುಪಾವತಿ ಮಾಡುವ ಪ್ರಕ್ರಿಯೆಯನ್ನು ನಾವು ಸಕ್ರಿಯವಾಗಿ ಅಂತಿಮಗೊಳಿಸುತ್ತಿದ್ದೇವೆ… https://t.co/2XRx8GvZ75
— ಟ್ರಸ್ಟ್ ವಾಲೆಟ್ (@TrustWallet) ಡಿಸೆಂಬರ್ 26, 2025
ಪ್ರತ್ಯೇಕ ಪೋಸ್ಟ್ನಲ್ಲಿ, “ಸುಮಾರು $7M ಪರಿಣಾಮ ಬೀರಿದೆ ಎಂದು ನಾವು ದೃಢಪಡಿಸಿದ್ದೇವೆ ಮತ್ತು ಎಲ್ಲಾ ಪೀಡಿತ ಬಳಕೆದಾರರಿಗೆ ಮರುಪಾವತಿಯನ್ನು ನಾವು ಖಚಿತಪಡಿಸುತ್ತೇವೆ. ಪೀಡಿತ ಬಳಕೆದಾರರಿಗೆ ಬೆಂಬಲ ನೀಡುವುದು ನಮ್ಮ ಪ್ರಮುಖ ಆದ್ಯತೆಯಾಗಿದೆ ಮತ್ತು ಪ್ರಭಾವಿತ ಬಳಕೆದಾರರಿಗೆ ಮರುಪಾವತಿ ಮಾಡುವ ಪ್ರಕ್ರಿಯೆಯನ್ನು ನಾವು ಸಕ್ರಿಯವಾಗಿ ಅಂತಿಮಗೊಳಿಸುತ್ತಿದ್ದೇವೆ. ನಿಮ್ಮ ತಾಳ್ಮೆಯನ್ನು ನಾವು ಪ್ರಶಂಸಿಸುತ್ತೇವೆ ಮತ್ತು ಮುಂದಿನ ಹಂತಗಳ ಸೂಚನೆಗಳನ್ನು ಶೀಘ್ರದಲ್ಲೇ ಹಂಚಿಕೊಳ್ಳುತ್ತೇವೆ.”
ಏತನ್ಮಧ್ಯೆ, ಪೀಡಿತ ಬಳಕೆದಾರರಿಗೆ ಸಂಪೂರ್ಣವಾಗಿ ಮರುಪಾವತಿ ಮಾಡಲಾಗುವುದು ಎಂದು Binance ಸಂಸ್ಥಾಪಕ ಚಾಂಗ್ಪೆಂಗ್ ಝಾವೊ (CZ) ಹೇಳಿದ್ದಾರೆ. ಹ್ಯಾಕರ್ಗಳು ನವೀಕರಿಸಿದ ಆವೃತ್ತಿಯನ್ನು ಹೇಗೆ ಪಡೆದುಕೊಳ್ಳಲು ಸಾಧ್ಯವಾಯಿತು ಎಂಬುದನ್ನು ತಂಡವು ಇನ್ನೂ ಪರಿಶೀಲಿಸುತ್ತಿದೆ ಎಂದು ಅವರು ಭರವಸೆ ನೀಡಿದರು.
“ಇಲ್ಲಿಯವರೆಗೆ, ಈ ಹ್ಯಾಕ್ನಿಂದ $7 ಮಿಲಿಯನ್ ಪ್ರಭಾವಿತವಾಗಿದೆ. ಟ್ರಸ್ಟ್ ವಾಲೆಟ್ ಕವರ್ ಮಾಡುತ್ತದೆ. ಬಳಕೆದಾರರ ನಿಧಿಗಳು SAFU. ಉಂಟಾದ ಯಾವುದೇ ಅನಾನುಕೂಲತೆಗಳಿಗಾಗಿ ನಿಮ್ಮ ತಿಳುವಳಿಕೆಯನ್ನು ಶ್ಲಾಘಿಸಿ. ಹ್ಯಾಕರ್ಗಳು ಹೊಸ ಆವೃತ್ತಿಯನ್ನು ಹೇಗೆ ಸಲ್ಲಿಸಲು ಸಾಧ್ಯವಾಯಿತು ಎಂಬುದನ್ನು ತಂಡವು ಇನ್ನೂ ತನಿಖೆ ಮಾಡುತ್ತಿದೆ.”
ಇಲ್ಲಿಯವರೆಗೆ, ಈ ಹ್ಯಾಕ್ನಿಂದ $7m ಪ್ರಭಾವಿತವಾಗಿದೆ. @TrustWallet ಆವರಿಸುತ್ತದೆ. ಬಳಕೆದಾರರ ನಿಧಿಗಳು SAFU. ಉಂಟಾದ ಯಾವುದೇ ಅನಾನುಕೂಲತೆಗಾಗಿ ನಿಮ್ಮ ತಿಳುವಳಿಕೆಯನ್ನು ಶ್ಲಾಘಿಸಿ. ????
ಹ್ಯಾಕರ್ಗಳು ಹೊಸ ಆವೃತ್ತಿಯನ್ನು ಹೇಗೆ ಸಲ್ಲಿಸಲು ಸಾಧ್ಯವಾಯಿತು ಎಂಬುದನ್ನು ತಂಡವು ಇನ್ನೂ ತನಿಖೆ ನಡೆಸುತ್ತಿದೆ. https://t.co/xdPGwwDU8b
– CZ ???? BNB (@cz_binance) ಡಿಸೆಂಬರ್ 26, 2025
ನೀವು ಬ್ರೌಸರ್ ವಿಸ್ತರಣೆ v2.68 ನ ಪೀಡಿತ ಬಳಕೆದಾರರಾಗಿದ್ದರೆ, ಟ್ರಸ್ಟ್ ವಾಲೆಟ್ ಹಂಚಿಕೊಂಡಿರುವ ಈ ಹಂತಗಳನ್ನು ಅನುಸರಿಸಿ:
ಹಂತ 1: ನಿಮ್ಮ ವ್ಯಾಲೆಟ್ನ ಸುರಕ್ಷತೆಯನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ಮತ್ತು ಹೆಚ್ಚಿನ ಸಮಸ್ಯೆಗಳನ್ನು ತಪ್ಪಿಸಲು, ನಿಮ್ಮ ಡೆಸ್ಕ್ಟಾಪ್ ಸಾಧನದಲ್ಲಿ ಟ್ರಸ್ಟ್ ವಾಲೆಟ್ ಬ್ರೌಸರ್ ವಿಸ್ತರಣೆ v2.68 ಅನ್ನು ತೆರೆಯಬೇಡಿ.
ಹಂತ 2: ಕೆಳಗಿನವುಗಳನ್ನು ವಿಳಾಸ ಸಾಲಿಗೆ ನಕಲಿಸುವ ಮೂಲಕ ನಿಮ್ಮ Chrome ಬ್ರೌಸರ್ನಲ್ಲಿ Chrome ವಿಸ್ತರಣೆಗಳ ಫಲಕಕ್ಕೆ ಹೋಗಿ (ಅಧಿಕೃತ ಟ್ರಸ್ಟ್ ವಾಲೆಟ್ ಬ್ರೌಸರ್ ವಿಸ್ತರಣೆಗೆ ಶಾರ್ಟ್ಕಟ್): chrome://extensions/?id=egjidjbpglichdcondbcbdnbeeppgdph.
ಹಂತ 3: ಟ್ರಸ್ಟ್ ವಾಲೆಟ್ನ ಕೆಳಗಿನ ಟಾಗಲ್ ಅನ್ನು ಇನ್ನೂ ‘ಆನ್’ ಎಂದು ಹೊಂದಿಸಿದ್ದರೆ, ಅದನ್ನು ‘ಆಫ್’ ಮಾಡಿ.
ಹಂತ 4: ಮೇಲಿನ ಬಲ ಮೂಲೆಯಲ್ಲಿ ‘ಡೆವಲಪರ್ ಮೋಡ್’ ಕ್ಲಿಕ್ ಮಾಡಿ.
ಹಂತ 5: ಮೇಲಿನ ಎಡ ಮೂಲೆಯಲ್ಲಿರುವ ‘ಅಪ್ಡೇಟ್’ ಬಟನ್ ಅನ್ನು ಒತ್ತಿರಿ.
ಹಂತ 6: ಆವೃತ್ತಿ ಸಂಖ್ಯೆಯನ್ನು ಪರಿಶೀಲಿಸಿ: 2.69. ಇದು ಇತ್ತೀಚಿನ ಮತ್ತು ಅತ್ಯಂತ ಸುರಕ್ಷಿತ ಆವೃತ್ತಿಯಾಗಿದೆ.
