A karácsony utáni Trust Wallet-botrány: eltűnt milliók nyomában
Karácsony előtt néhány nappal támadók feltörték a Trust Wallet böngészőbővítményét, majd mintegy 2 600 felhasználó pénztárcáit csapolták meg, összesen közel 2,5 milliárd forint (kb. 7 millió dollár) értékben. Ez a népszerű, világszerte több mint 200 millió ember által használt kriptotárca lehetővé teszi különféle kriptovaluták, például a Bitcoin, az Ethereum és a Solana digitális tárolását, küldését, fogadását, valamint kezelését böngészőbővítménnyel és mobilalkalmazással.
Súlyos sebezhetőség és gyors hackertámadás
Az incidens hátterében az állt, hogy a Chrome-bővítmény 2.68.0-s verziójához egy rosszindulatú JavaScript-kódot illesztettek be a támadók, amellyel érzékeny pénztárca-információkat szivárogtattak ki. A Trust Wallet belső vizsgálata szerint a hackerek valószínűleg egy kiszivárgott Chrome Web Store API-kulcsot használtak, így kikerülték a vállalat belső kiadási ellenőrzési folyamatát, és 2025. december 24-én kiadták a támadó kódot tartalmazó változatot.
Intézkedések, kárenyhítés és kamu honlapok
A Trust Wallet gyorsan lépett: az összes kiadási API-hozzáférést két hétre blokkolta, bejelentette a káros domaint a regisztrátornál, aki rövid idő alatt letiltotta azt, valamint felszólította a felhasználókat, hogy frissítsenek 2.69-es verzióra. Ugyanakkor a támadók ezt követően adathalász-kampányt indítottak: hamis Trust Wallet-oldalakkal és pánikkeltéssel próbálták rávenni az érintett felhasználókat, hogy adják meg a pénztárcájuk helyreállító kulcskifejezését (seed phrase), hamis biztonsági frissítés ürügyével.
Összesen 2 596 érintett pénztárcacímet azonosítottak, de már közel 5 000 kárigény érkezett be – ezek nagy része duplikált vagy hamis próbálkozás. Emiatt a Trust Wallet kiemelten, többféle adat összevetésével ellenőrzi az igényeket, hogy csak a tényleges károsultakat kártalanítsa. Az érintetteket arra kérik, hogy egy online űrlapon keresztül egyeztessék adataikat, de szigorúan tiltják a magánkulcsok, a helyreállító kulcskifejezés (seed phrase) vagy a jelszavak megosztását. A vállalat figyelmeztet: továbbra is csalók próbálkoznak hamis támogatói oldalakkal, hamisított űrlapokkal és Telegram-hirdetésekkel.
Biztonsági tanácsok mindenkinek
A Trust Wallet hangsúlyozza: csak hivatalos felületeken kommunikálj, és soha ne oszd meg helyreállító kulcskifejezésedet vagy bizalmas adataidat. Még a villámgyors fejlesztői reakció és az intenzív kártalanítás ellenére is súlyos emlékeztető ez az eset a kriptoeszközök védelmének fontosságáról.
Mi történt ezen a napon? Rövid történelmi körkép: felmentették Jeanne d’Arcot 25 évvel a kivégzése után, a tilsiti béke lezárta a negyedik koalíciós háborút, és a Marco Polo hídi incidens ürügyet adott a második kínai–japán háborúra...
A világegyetem leglátványosabb robbanásai – szuperfényes szupernóvák – eddig is lenyűgözték a kutatókat, most azonban egy újabb titok oldódott meg: sikerült közvetlenül megfigyelni, amint egy ilyen kozmikus esemény során magnetár, azaz rendkívül erős mágneses mezővel rendelkező, pörgő neutroncsillag keletkezik...
⚠ Nehéz elhinni, de alig pár órával azután, hogy az Adobe bejelentette egy kritikus ColdFusion-sebezhetőséget (CVE-2026-48282), máris aktív támadások indultak világszerte...
📈 A TeraWulf hatalmas lendületet kapott a tőzsdén, miután 20 éves szerződést kötöttek: a Hawesville-ben, Louisville-től kicsit több mint egyórányira található adatközpontjukat az MI-fejlesztő Anthropic bérli ki...
A japán Hayabusa2 űrszonda lenyűgöző bravúrt hajtott végre: mindössze 800 méterre száguldott el a Torifune nevű aszteroida mellett, mintegy másodpercenként 5 kilométeres sebességgel...
Különösen igaz ez akkor, ha valaki éppen garanciális javításra vagy cserére szorul, de végül csak értelmetlen utalványokat kap, amiket gyakorlatilag semmire sem tud felhasználni...
📸 A Samsung következő generációs hajlítható készülékei jelentős dizájnváltáson esnek át, hogy szinte teljesen eltüntessék a kijelző közepén futó hajtásnyomot...
Erre utal többek között az is, hogy az Apple első összecsukható iPhone-ja, az iPhone Ultra nemcsak késve érkezik, hanem brutális árat kap — ez mégsem riasztja el a vásárlókat...
Noha sokfelé olvasni arról, hogyan csökkenthető az energiapazarlás az alkalmazások optimalizálásával, sokan elfelejtik, hogy a töltők kiválasztása is döntő tényező lehet az akkumulátor élettartamában és a mindennapi kényelemben...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. ICD-10 Dictionary (iPhone/iPad)Az alkalmazással könnyen kereshetsz ICD-10 kódok, betegségek nevei vagy tünetek alapján...
🐶 Egy apró balti-tengeri szigeten olyan leletekre bukkantak, amelyek fenekestül felforgatják korábbi elképzeléseinket az ember és a farkas kapcsolatáról...
💻 A világ egyik legfontosabb számítástechnikai kiállításán mutatkozott be a Micron legújabb fejlesztése, a 9650-es PCIe Gen6 SSD, amely különösen a felhőalapú szerverek számára ígér rekordgyorsaságot...
A nagy technológiai vállalatok most versenyt futnak, hogy ügyfeleiknek csúcsminőségű mesterséges intelligenciát szállítsanak, és ebben már nemcsak a szoftverek számítanak – a szakértelem is aranyat ér...
A 20. század elején a tudósokat teljesen zavarba ejtette a kvantummechanika, amely megkérdőjelezte a józan ész határait, és a legnagyobb fizikusokat is kihívás elé állította...
🥅 Szombaton a New York/New Jersey Stadion közönségét és a világszerte figyelő milliókat is egy eddig sosem látott esemény lepte meg: egy 180 cm magas humanoid robot, Atlas, sétált végig a pálya szélén, sorra bemutatva híres gólörömöket, majd átadta a meccslabdát a játékvezetőnek...
Érdemes megvizsgálni, hogy a fejlődő robotika egyik legnagyobb kihívása továbbra is az, hogyan lehet a lenyűgözően összetett emberi kezet géppel utánozni...