Несколько пользователей Trust Wallet, принадлежащего Binance, пострадали из-за серьезной проблемы с безопасностью, связанной с недавней версией его расширения для Chrome. Бывший генеральный директор Binance Чанпэн Чжао подтвердил, что Trust Wallet компенсирует пострадавшим пользователям.
Резюме

• Trust Wallet подтвердил инцидент безопасности, связанный с версией 2.68 своего расширения для Chrome.
• Исследователь блокчейна ZachXBT отметил проблему после того, как несколько пользователей сообщили о несанкционированных выводах.
• Бывший генеральный директор Binance Чанпэн Чжао заявил, что Trust Wallet возместит ущерб пострадавшим пользователям, пока команда расследует ситуацию.

Trust Wallet признал, что инцидент безопасности, затронувший версию 2.68 его браузерного расширения, привел к утечке средств пользователей без одобрения транзакций.

crypto.news обратился к Trust Wallet за комментариями, но к времени публикации ответа не получил.

Исследователь ZachXBT первым предупредил о проблеме в Telegram, где несколько пользователей уже сообщали о несанкционированных выводах. На тот момент исследователь еще не мог точно определить природу уязвимости, но предположил, что она могла быть связана с недавним обновлением расширения.

Исходя из списка пострадавших адресов кошельков, ZachXBT оценивает общие потери в сумму более $6 миллионов долларов у сотен пользователей.

Отдельно, кошелек, связанный с злоумышленниками и отслеживаемый Arkham, показывает, что злоумышленники использовали несколько адресов получения и сразу начали перемещать средства небольшими суммами по нескольким кошелькам. На момент публикации в кошельке находилось более 2,7 миллиона долларов в различных криптовалютах.

Trust Wallet еще не опубликовал подробный анализ инцидента, но призвал пользователей немедленно обновить до версии 2.69.

“НЕ открывайте расширение Trust Wallet в браузере на вашем настольном устройстве, чтобы обеспечить безопасность вашего кошелька и предотвратить дальнейшие проблемы”, — говорится в следующем сообщении Trust Wallet.

Для безопасного обновления пользователи должны перейти по адресу “chrome://extensions/?id=egjidjbpglichdcondbcbdnbeeppgdph”, затем переключить тумблер в положение Выключено, нажать на режим разработчика в правом верхнем углу и нажать кнопку Обновить.

После завершения процесса расширение должно быть снова включено, и рекомендуется убедиться, что номер версии отображается как 2.69, прежде чем продолжить.

Пользователи требуют ясности и компенсации

Тем временем пользователи раскритиковали Trust Wallet за отсутствие подробного анализа инцидента. Однако большинство пользователей больше интересовало, будут ли им возмещены убытки. Ниже приведены детали. Обзор Trust Wallet | Источник: Chrome Web Store

Внутренний источник Trust Wallet может быть причастен

Хотя Trust Wallet еще не выпустил официальное заявление, подробно описывающее процедуры компенсации, бывший генеральный директор Binance Чанпэн Чжао подтвердил, что Trust Wallet возместит всем пострадавшим пользователям.

“На данный момент $7m пострадали из-за этого взлома. TrustWallet компенсирует,” — написал Чжао в недавнем посте в X, добавив, что “команда все еще расследует, как хакеры смогли выпустить новую версию.”

В ответах на пост многие пользователи предположили, что характер инцидента указывает на возможное участие инсайдера. Источник: X/cz_binance

Не редкость, что злоумышленники проникают в крупные крипто-компании и получают привилегированный доступ. Как ранее сообщал crypto.news, северокорейские хакеры все чаще нацеливаются на сектор, выдавая себя за разработчиков блокчейна и ИТ-специалистов.