Уязвимость в расширении браузера Trust Wallet: $7M в потерях, пользователи получат компенсацию

Источник: Cryptonews Оригинальный заголовок: Trust Wallet extension exploit a possible insider job, victims to be compensated Оригинальная ссылка: https://crypto.news/trust-wallet-extension-exploit-a-possible-insider-job-victims-to-be-compensated/ Несколько пользователей крупного сервиса кошельков пострадали от критической уязвимости, связанной с версией 2.68 его расширения для Chrome. Компания подтвердила, что пострадавшие пользователи получат компенсацию.

Обзор инцидента безопасности

• Был подтвержден инцидент безопасности, связанный с версией 2.68 расширения для Chrome
• Исследователь на блокчейне ZachXBT отметил проблему после того, как несколько пользователей сообщили о несанкционированных выводах
• Компания объявила, что возместит ущерб пострадавшим пользователям, пока команда проводит расследование

Сервис кошельков признал, что инцидент безопасности, затронувший версию 2.68 его браузерного расширения, привел к утечке средств пользователей без одобрения транзакций.

Исследователь ZachXBT первым предупредил о проблеме в Telegram, где уже несколько пользователей сообщали о несанкционированных выводах. Тогда исследователь еще не мог точно определить природу уязвимости, предположив, что она могла быть связана с недавним обновлением расширения.

Исходя из списка пострадавших адресов кошельков, ZachXBT оценивает общие потери в сумму более $6 миллионов долларов от сотен пользователей.

Отдельно, кошелек, связанный с злоумышленниками, показывает, что атакующие использовали несколько адресов получения и сразу начали перемещать средства небольшими суммами по нескольким кошелькам. На момент публикации в кошельке находилось более 2,7 миллиона долларов в различных криптовалютах.

Неотложные меры

Сервис призвал пользователей немедленно обновить до версии 2.69.

«НЕ открывайте расширение браузера на вашем настольном устройстве, чтобы обеспечить безопасность вашего кошелька и предотвратить дальнейшие проблемы», — заявила компания.

Для безопасного обновления пользователи должны перейти по адресу “chrome://extensions/?id=egjidjbpglichdcondbcbdnbeeppgdph”, затем переключить тумблер в положение Выключено, нажать на режим разработчика в правом верхнем углу и нажать кнопку Обновить.

После завершения процесса расширение должно быть снова включено, и рекомендуется убедиться, что номер версии отображается как 2.69, прежде чем продолжать.

Подтверждение компенсации

Хотя сервис еще не опубликовал подробный пост-мортем инцидента, пользователи критиковали недостаточную прозрачность в вопросе процедур компенсации. Однако этот вопрос был решен, когда руководство подтвердило, что все пострадавшие пользователи получат возмещение.

«На данный момент $7m пострадали от этого взлома. Сервис кошельков компенсирует», — говорится в недавних заявлениях. Команда продолжает расследование, как хакеры смогли загрузить новую версию.

Теория инсайдера набирает популярность

В обсуждениях сообщества многие пользователи предположили, что характер инцидента указывает на возможное участие инсайдера. Возможность успешно отправить вредоносную версию расширения вызвала вопросы о протоколах безопасности, регулирующих обновления расширений.

Не редкость, что злоумышленники проникают в крупные крипто-компании и получают привилегированный доступ. Хакеры из Северной Кореи все чаще нацеливаются на сектор, выдавая себя за разработчиков блокчейна и ИТ-специалистов.