Пользователи криптовалютного кошелька Trust Wallet понесли значительные финансовые потери в результате масштабной хакерской атаки. Инцидент был связан с уязвимостью в одной из версий браузерного расширения для Google Chrome, в результате чего злоумышленники украли около $7 млн из почти трех тысяч кошельков.
Об этом сообщает ProIT
Детали инцидента и реакция компании
Первые сообщения о исчезновении средств начали поступать от пользователей, которые после входа или импорта seed-фразы замечали мгновенное списание криптовалюты на неизвестные адреса. Анализ событий, проведенный экспертом по блокчейн-безопасности ZachXBT, выявил, что большинство атак произошло после обновления расширения Trust Wallet 24 декабря. Это позволило предположить, что атака стала возможной из-за компрометации релиза или так называемой supply-chain атаки.
«Аналитик блокчейн-безопасности ZachXBT обратил внимание на то, что списания происходили почти одновременно и совпали по времени с недавним обновлением расширения, что указывало на возможный компрометированный релиз или supply-chain-атаку, распространенную после обновления 24 декабря».
Trust Wallet официально подтвердила, что уязвимость касалась исключительно браузерного расширения версии 2.68. Компания призвала всех пользователей немедленно отключить эту версию и установить обновление 2.69 через Chrome Web Store. Представители Trust Wallet подчеркнули, что мобильное приложение и другие версии расширения не были скомпрометированы. Пользователям, которые еще не обновили программу, рекомендовали не пользоваться расширением, чтобы избежать дополнительных потерь.
Компенсация убытков и ситуация в отрасли
Сооснователь Binance и владелец Trust Wallet Чанпэнг Чжао подтвердил хакерскую атаку и заверил, что все пострадавшие получат полную компенсацию. По его словам, общий объем украденных средств составил примерно $7 млн, а другие активы пользователей остаются под защитой. Команда Trust Wallet в настоящее время проводит расследование, чтобы выяснить, каким образом компрометированная версия расширения была распространена среди пользователей.
Этот случай стал еще одним предупреждением о опасности фишинговых атак и взломов в криптовалютном секторе. Согласно данным CertiK, с начала года потери из-за кибератак в индустрии превысили $3,4 млрд — больше, чем за весь прошлый год. В последнее время также известны инциденты, когда отдельные пользователи теряли десятки миллионов долларов из-за мошенников и фейковых адресов. Ситуация с Trust Wallet еще раз подчеркивает важность своевременного обновления программного обеспечения и повышенной осторожности даже при работе с крупными игроками рынка.
