Trust Wallet घटना ने पकड़ा तूल, CZ ने उठाया инсाइडर शामिल होने का शक

के द्वारा लिखा और edit किया गया
Mohammad Shahid

26 दिसंबर 2025 17:00 UTC

CZ ने कहा Trust Wallet Chrome extension हैक में insider की भूमिका हो सकती है
Trust Wallet ने कन्फर्म किया, लगभग $7 मिलियन प्रभावित हुए, पूरी रिइम्बर्समेंट का वादा
TWT घटना के बाद गिरा, लेकिन containment और refund कन्फर्म होते ही जल्दी संभला

Trust Wallet के Chrome एक्सटेंशन की घटना का असर 26 दिसंबर को और बढ़ गया, जब Changpeng Zhao (CZ) ने पब्लिकली अपनी राय रखी और कहा कि इस ब्रीच में किसी अंदरूनी व्यक्ति की भूमिका हो सकती है।

Trust Wallet ने कन्फर्म किया है कि अब तक करीब $7 मिलियन यूज़र फंड्स प्रभावित हुए हैं।

जांच में Insider Access बना अहम पहलू

CZ ने कहा कि Trust Wallet, अफेक्टेड यूज़र्स को पूरा रीइंबर्समेंट देगी और साथ ही ये भी बताया कि कस्टमर फंड्स अब भी सुरक्ष‍ित हैं।

हालांकि, उन्होंने ये भी जोड़ा कि इन्वेस्टिगेटर्स अभी जांच कर रहे हैं कि एक कंप्रोमाइज़्ड ब्राउज़र एक्सटेंशन अपडेट डिस्ट्रिब्यूशन कंट्रोल्स से कैसे पास हो गया। CZ ने इसे “सबसे संभावित” अंदरूनी भूमिका बताया।

इस बयान ने बाहरी एक्सप्लॉइट से ज्यादा इंटरनल एक्सेस और अपडेट गवर्नेंस पर चिंता बढ़ाई है।

Most likely.
— CZ 🔶 BNB (@cz_binance) December 26, 2025

Trust Wallet ने बाद में कन्फर्म किया कि इस घटना से सिर्फ Browser Extension वर्जन 2.68 ही प्रभावित हुआ है। मोबाइल यूज़र्स और दूसरे वर्जन सेफ हैं।

कंपनी ने कहा है कि रीइंबर्समेंट की प्रक्रिया को अंतिम रूप दिया जा रहा है और अफेक्टेड यूज़र्स को साफ-साफ इंस्ट्रक्शन्स दी जाएंगी।

इस दौरान यूज़र्स को फिशिंग अटैक्स से सावधान रहना चाहिए, जो कि ऑफिशियल सपोर्ट की तरह प्रजेंट हो सकते हैं।

Update on the Trust Wallet Browser Extension (v2.68) incident:

We’ve confirmed that approximately $7M has been impacted and we will ensure all affected users are refunded.

Supporting affected users is our top priority, and we are actively finalizing the process to refund the… https://t.co/2XRx8GvZ75
— Trust Wallet (@TrustWallet) December 26, 2025

क्रिप्टो सिक्योरिटी कम्युनिटी में अब इंसाइडर एंगल पर सबसे ज़्यादा फोकस है। ब्राउज़र एक्सटेंशन्स के लिए साइनिंग कीज, डिवेलपर क्रेडेंशियल्स और अप्रूवल वर्कफ्लो की जरूरत होती है।

अगर कोई मेलिशियस या कंप्रोमाइज़्ड बिल्ड ऑफिशियल Chrome Web Store के ज़रिए डिस्ट्रिब्यूट हुआ है, तो इन्वेस्टिगेटर्स आमतौर पर या तो क्रेडेंशियल कंप्रोमाइज या डायरेक्ट इंटरनल एक्सेस पर ध्यान देते हैं।

दोनों सिचुएशंस ऑपरेशनल सिक्योरिटी की कमज़ोरी को दिखाती हैं, न कि किसी पारंपरिक सॉफ्टवेयर वल्नरेबिलिटी को।

ऐसे रिस्क थ्योरी में नहीं हैं। पिछले साल कई हाई-प्रोफाइल ब्राउज़र एक्सटेंशन घटनाएं डिवेलपर अकाउंट्स हैक या रिलीज़ पाइपलाइन कंप्रोमाइज के कारण हुई हैं।

TWT Token थोड़ी देर के लिए गिरा, फिर तेजी से संभला

मार्केट रिएक्शन में अनिश्चितता दिखी। Trust Wallet का नेटिव टोकन TWT में 25 दिसंबर को पहली रिपोर्ट्स के बाद बड़ी सेल-ऑफ़ देखी गई।

हालांकि, 26 दिसंबर को यह क्लियर होने के बाद कि लॉस लिमिटेड रहे और रीइंबर्समेंट मिलेगा, TWT की प्राइस स्टेबलाइज हो गई और फिर रिकवर भी हुई।

भले ही Trust Wallet ने इस घटना को जल्द कंट्रोल कर लिया है, लेकिन यह पूरा मामला क्रिप्टो इंडस्ट्री की एक बड़ी चुनौती को दिखाता है।

जैसे-जैसे क्रिप्टो वॉलेट्स ब्राउज़र एक्सटेंशन्स पर ज्यादा निर्भर हो रहे हैं, अपडेट सिक्योरिटी और इनसाइडर रिस्क मैनेजमेंट अब साइड इश्यू नहीं रहे, बल्कि ये अब सबसे अहम अटैक पॉइंट्स बन गए हैं।

हमारी वेबसाइट पर सभी जानकारी अच्छे इरादे से और केवल सामान्य सूचना के उद्देश्य से प्रकाशित की जाती है, ताकि पाठक जागरूक रह सकें। यह Trust Project दिशानिर्देशों के अनुरूप है। हमारी वेबसाइट पर दी गई जानकारी के आधार पर पाठक द्वारा की गई प्रत्येक कार्रवाई पूरी तरह से उनके अपने जोखिम पर होती है। कृपया हमारी नियम और शर्तें, गोपनीयता नीति और अस्वीकरण पढ़ें।