«Кілька користувачів гаманця Trust Wallet, що належить Binance, зіткнулися з серйозною проблемою безпеки, пов’язаною з останньою версією його розширення для Chrome. Колишній генеральний директор Binance Чанпен Чжао підтвердив, що Trust Wallet компенсує постраждалим користувачам. Підсумок Trust Wallet підтвердив інцидент безпеки, пов’язаний із версією 2.68 його розширення Chrome. Он-чейн слідчий ZachXBT», — пишуть на: www.crypto.news
Кілька користувачів гаманця Trust Wallet, що належить Binance, зіткнулися з серйозною проблемою безпеки, пов’язаною з останньою версією його розширення для Chrome. Колишній генеральний директор Binance Чанпен Чжао підтвердив, що Trust Wallet компенсує постраждалим користувачам.
Резюме
- Trust Wallet підтвердив інцидент безпеки, пов’язаний із версією 2.68 його розширення Chrome.
- Розслідувач мережі ZachXBT помітив проблему після того, як кілька користувачів повідомили про несанкціоновані витоки.
- Колишній генеральний директор Binance Чанпен Чжао сказав, що Trust Wallet відшкодує постраждалим користувачам під час розслідування.
Trust Wallet визнав, що інцидент із безпекою, що вплинув на версію 2.68 його розширення для браузера, призвів до зливу коштів користувачів без будь-яких схвалень транзакцій.
crypto.news звернувся до Trust Wallet за коментарями, але не отримав відповіді до моменту публікації.
Мережевий детектив ZachXBT першим попередив про проблему в Telegram, де кілька користувачів уже повідомляли про несанкціоновані витоки. На той час дослідник ще не зміг визначити точну природу експлойту, але припустив, що він міг бути пов’язаний із нещодавнім оновленням розширення.
Грунтуючись на списку адрес гаманців, які постраждали, ZachXBT оцінює загальні збитки від сотень користувачів у понад 6 мільйонів доларів.
Окремо гаманець, пов’язаний з експлуататорами та відстежений Arkham, показує, що зловмисники використовували кілька адрес прийому та негайно почали переміщувати кошти невеликими сумами між кількома гаманцями. На момент публікації в гаманці все ще зберігалося різних криптовалют на суму понад 2,7 мільйона доларів.
Trust Wallet ще не опублікував детальну інформацію про злам, але закликав користувачів негайно оновити до версії 2.69.
«НЕ відкривайте розширення Trust Wallet Browser Extension на настільному пристрої, щоб забезпечити безпеку вашого гаманця та запобігти подальшим проблемам», — йдеться в наступній публікації Trust Wallet.
Щоб безпечно оновити, користувачі повинні перейти за адресним рядком «chrome://extensions/?id=egjidjbpglichdcondbcbdnbeeppgdph», потім перевести перемикач у положення «Вимк.», натиснути «Режим розробника» у верхньому правому куті та натиснути кнопку «Оновити».
Після завершення процесу розширення слід повторно ввімкнути, і користувачам рекомендується переконатися, що номер версії 2.69, перш ніж продовжити.
Користувачі вимагають ясності та компенсації
Тим часом користувачі розкритикували Trust Wallet за те, що він не надав детального посмертного огляду інциденту. Однак переважну більшість користувачів більше хвилювало, чи отримають вони компенсацію. Дивіться нижче.
Може бути залучений інсайдер Trust Wallet
Хоча Trust Wallet ще не опублікував офіційну заяву з детальним описом процедур компенсації, колишній генеральний директор Binance Чанпен Чжао підтвердив, що Trust Wallet відшкодує всім постраждалим користувачам.
“Поки що цей злом постраждав на $7 млн. TrustWallet покриє”, – написав Чжао в останньому дописі X, додавши, що “команда все ще досліджує, як хакери змогли представити нову версію”.
У відповідях на пост багато користувачів припустили, що характер інциденту припускає, що до нього міг причетний інсайдер.
Експлуататори нерідко проникають у відомі криптокомпанії та отримують привілейований доступ. Як повідомляв раніше crypto.news, північнокорейські хакери все частіше націлюються на цей сектор, видаючи себе за розробників блокчейну та ІТ-працівників.