Користувачі криптовалютного гаманця Trust Wallet зазнали значних фінансових втрат унаслідок масштабної хакерської атаки. Інцидент був пов’язаний з уразливістю в одній із версій браузерного розширення для Google Chrome, внаслідок чого зловмисники викрали близько $7 млн з майже трьох тисяч гаманців.
Про це розповідає ProIT
Деталі інциденту та реакція компанії
Перші повідомлення про зникнення коштів почали надходити від користувачів, які після входу або імпорту seed-фрази помічали миттєве списання криптовалюти на невідомі адреси. Аналіз подій, проведений експертом із блокчейн-безпеки ZachXBT, виявив, що більшість атак відбулися після оновлення розширення Trust Wallet 24 грудня. Це дозволило припустити, що атака стала можливою через компрометацію релізу або так звану supply-chain атаку.
“Аналітик блокчейн-безпеки ZachXBT звернув увагу на те, що списання відбувалися майже одночасно та збіглися за часом з нещодавнім оновленням розширення, що вказувало на можливий компрометований реліз або supply-chain-атаку, поширену після оновлення 24 грудня”.
Trust Wallet офіційно підтвердила, що уразливість стосувалася виключно браузерного розширення версії 2.68. Компанія закликала всіх користувачів негайно відключити цю версію та встановити оновлення 2.69 через Chrome Web Store. Представники Trust Wallet підкреслили, що мобільний застосунок і інші версії розширення не були скомпрометовані. Користувачам, які ще не оновили програму, рекомендували не користуватися розширенням, аби уникнути додаткових втрат.
Компенсація збитків та ситуація у галузі
Співзасновник Binance і власник Trust Wallet Чанпенг Чжао підтвердив хакерську атаку й запевнив, що всі постраждалі отримають повну компенсацію. За його словами, загальний обсяг викрадених коштів становив приблизно $7 млн, а інші активи користувачів залишаються під захистом. Команда Trust Wallet наразі проводить розслідування, щоб з’ясувати, яким чином компрометована версія розширення була поширена серед користувачів.
Цей випадок став ще одним попередженням про небезпеку фішингових атак і зламів у криптовалютному секторі. Згідно з даними CertiK, із початку року втрати через кібератаки в індустрії перевищили $3,4 млрд — більше, ніж за весь минулий рік. Останнім часом також відомі інциденти, коли окремі користувачі втрачали десятки мільйонів доларів через шахраїв та фейкові адреси. Ситуація з Trust Wallet вкотре підкреслює важливість своєчасного оновлення програмного забезпечення та підвищеної обачності навіть при роботі з великими гравцями ринку.
