Последнее обновление Trust Wallet по-прежнему оставляет уязвимость в безопасности, сообщает медленное предупреждение Mist

Исследователи безопасности из Slow Mist выпустили критическое предупреждение относительно расширения браузера Trust Wallet, предупреждая, что даже после последнего обновления сохраняется значительная уязвимость. Согласно отчету mist, версия 2.69.0, которая должна была устранить предыдущие проблемы безопасности, продолжает содержать проблемный код, угрожающий безопасности пользовательских активов.

Постоянная угроза: PostHog JS всё ещё присутствует

Расследование показывает, что код PostHog JS остается встроенным в исправленную версию, несмотря на попытки Trust Wallet устранить проблему. Особенно тревожно, учитывая серьёзность исходной уязвимости — вредоносный код был разработан для перехвата конфиденциальной информации кошелька, включая seed-фразы и мнемоники восстановления, которые передаются на сервер, управляемый злоумышленником, по адресу api.metrics-trustwallet.com.

Хронология инцидента безопасности

Версия расширения Trust Wallet 2.68.0 изначально была обнаружена с вредоносными скриптами, способными собирать критические данные кошелька. В ответ команда разработчиков выпустила версию 2.69.0 в качестве меры по устранению проблемы, однако отчет Slow Mist показывает, что опасные элементы кода не были полностью удалены в процессе обновления.

Что это значит для пользователей

Сохранение PostHog JS в обновленной версии представляет собой нерешённую угрозу. Пользователи, обновившиеся до 2.69.0, всё ещё могут столкнуться с рисками, связанными со сбором данных и возможным раскрытием их самых чувствительных учетных данных. Тот факт, что Slow Mist сочли необходимым выпустить дополнительное предупреждение, говорит о том, что патч оказался недостаточно эффективным.

Этот инцидент подчеркивает важность бдительной практики безопасности и необходимость тщательной проверки перед развертыванием расширений браузера, работающих с чувствительным криптографическим материалом.