Кілька користувачів Trust Wallet, що належить Binance, постраждали через серйозну проблему безпеки, пов’язану з останньою версією його розширення для Chrome. Колишній генеральний директор Binance Чанпенг Чжао підтвердив, що Trust Wallet компенсує постраждалих користувачів.
Резюме

• Trust Wallet підтвердив інцидент безпеки, пов’язаний з версією 2.68 його розширення для Chrome.
• Внутрішній слідчий ZachXBT вказав на проблему після того, як кілька користувачів повідомили про несанкціоновані виведення.
• Колишній генеральний директор Binance Чанпенг Чжао заявив, що Trust Wallet відшкодує постраждалих користувачів, поки команда розслідує.

Trust Wallet визнав, що інцидент безпеки, що вплинув на версію 2.68 його браузерного розширення, призвів до витоку коштів користувачів без затвердження транзакцій.

crypto.news звернувся до Trust Wallet за коментарями, але на момент публікації відповіді не отримав.

Внутрішній слідчий ZachXBT був першим, хто попередив про проблему у Telegram, де кілька користувачів вже повідомляли про несанкціоновані виведення. На той час дослідник ще не міг точно визначити характер експлойту, але припустив, що він міг бути пов’язаний з недавнім оновленням розширення.

Згідно з переліком постраждалих адрес гаманців, ZachXBT оцінює загальні збитки понад $6 мільйони доларів від сотень користувачів.

Окремо, гаманець, пов’язаний з зловмисниками та відслідкований Arkham, показує, що зловмисники використовували кілька адрес отримання та одразу почали переміщувати кошти невеликими сумами між кількома гаманцями. На час публікації, цей гаманець все ще тримав понад 2,7 мільйона доларів у різних криптовалютах.

Trust Wallet ще не опублікував детальний звіт про інцидент, але закликав користувачів негайно оновити до версії 2.69.

“НЕ відкривайте розширення Trust Wallet у браузері на настільному пристрої, щоб забезпечити безпеку вашого гаманця та запобігти подальшим проблемам,” — йдеться у наступному повідомленні Trust Wallet.

Щоб безпечно оновити, користувачам потрібно перейти за адресою “chrome://extensions/?id=egjidjbpglichdcondbcbdnbeeppgdph,” вимкнути перемикач, натиснути на режим розробника у верхньому правому куті та натиснути кнопку Оновити.

Після завершення процесу розширення має бути знову активоване, і користувачам рекомендується перевірити, що номер версії становить 2.69 перед подальшими діями.

Користувачі вимагають ясності та компенсації

Тим часом користувачі критикують Trust Wallet за відсутність детального звіту про інцидент. Однак більшість користувачів більше турбувалися про те, чи…їх компенсують. Дивіться нижче. Відгуки про Trust Wallet | Джерело: Chrome Web Store

Можливо, у внутрішніх колах Trust Wallet залучені

Хоча Trust Wallet ще не опублікував офіційну заяву з деталями щодо процедур компенсації, колишній генеральний директор Binance Чанпенг Чжао підтвердив, що Trust Wallet відшкодує всіх постраждалих користувачів.

“Поки що, $7m постраждали через цей хак. TrustWallet покриє,” — написав Чжао у недавньому пості в X, додавши, що “команда все ще розслідує, як хакери змогли опублікувати нову версію.”

У відповідях на пост багато користувачів припустили, що характер інциденту свідчить про можливу участь внутрішнього співробітника. Джерело: X/cz_binance

Не рідкість, що зловмисники проникають у високопрофільні криптофірми та отримують привілейований доступ. Як раніше повідомляв crypto.news, хакери з Північної Кореї все частіше цілиться на сектор, видаючи себе за розробників блокчейну та ІТ-спеціалістів.