Trust Wallet объявил о начале выплаты компенсаций жертвамdent безопасности, затронувшего его расширение для браузера Chrome. Платформа сообщила о взломе в своем сообщении, отметив, что вредоносный код был внедрен в версию 2.68 программного обеспечения. Поставщик кошелька призвал пользователей отключить вредоносную версию и перейти на версию 2.69.
Официальное заявление совпало с обновлением информации от исследователя блокчейна ZachXBT, который выявил dent более 6 миллионов долларов. ZachXBT заявил, что сотни кошельков, включая Ethereum Ethereum Bitcoin Bitcoin Solana Solana пострадали от этой уязвимости. Он отметил, что не уверен, скомпрометировали ли уязвимость сами приватные ключи, но призвал пользователей создать новые кошельки.
Хотя некоторые пользователи потеряли небольшие суммы BTC, хакеру удалось украсть тысячи долларов у других пользователей.
Trust Wallet запускает компенсационный пакет для своих пользователей
В своем заявлении Trust Wallet упомянул, что пострадавшие пользователи теперь могут подавать заявки через официальную форму , размещенную на их портале. Для этого жертвам взлома необходимо указать свой адрес электронной почты, адреса взломанных кошельков, страну проживания, адреса получателей хакера и соответствующие данные о транзакциях.
Компания Trust Wallet также пообещала выплатить компенсацию каждому пользователю, пострадавшему от инцидента.
«Мы работаем круглосуточно над завершением деталей процесса выплаты компенсаций, и каждый случай требует тщательной проверки для обеспечения точности и безопасности», — написала компания Trust Wallet на X.
Поставщик платежных кошельков подтвердил, что из различных кошельков на нескольких блокчейнах было выведено около 7 миллионов долларов в цифровых активах. По данным компании PeckShield, занимающейся безопасностью блокчейна, более 4 миллионов долларов украденных средств были переведены через централизованные биржи, такие как ChangeNOW, FixedFloat и KuCoin.
Компания, занимающаяся обеспечением безопасности блокчейна, подчеркнула, что по последним данным, хакер по-прежнему хранит в своих кошельках более 2,8 миллионов долларов. Чанпенг Чжао, соучредитель и бывший генеральный директор Binance, которая приобрела Trust Wallet в 2018 году, подтвердил на X, что компания покроет все понесенные убытки.
«На данный момент в результате этой хакерской атаки пострадало 7 миллионов долларов. TrustWallet покроет убытки», — написал Чжао на X, заверив общественность, что средства пользователей «в безопасности»
Комментируя уязвимость, генеральный директор Trust Wallet Эовин Чен отметила, что потенциально пострадали пользователи, которые вошли в расширение до 11:00 UTC 26 декабря. Чен упомянула, что в ходе расследования компания обнаружила, что утечка ключа API Chrome Web Store была использована для публикации скомпрометированного расширения 24 декабря в 12:32 UTC, обойдя внутренний процесс выпуска компании.
Хакеры атаковали сид-фразы кошельков пользователей
Вредоносный код был dent компанией SlowMist , специализирующейся на безопасности блокчейна, которая отметила, что он был разработан для сбора сид-фраз кошельков с использованием модифицированной библиотеки аналитики с открытым исходным кодом. Пользователи мобильного приложения и пользователи других версий расширения для браузера не пострадали от инцидента dent Согласно информации в интернет-магазине, расширение Trust Wallet для Chrome насчитывает около миллиона пользователей.
Эти события происходят на фоне заявления о том, что компания возместит более 400 миллионов долларов пострадавшим пользователям и устранит другой ущерб после задержания сотрудника службы поддержки, причастного к масштабному нарушению безопасности в Индии в начале этого года.
Арест подтвердили Coinbase и индийская полиция. Это произошло спустя несколько месяцев после того, как хакеры подкупили сотрудников службы поддержки, чтобы те украли информацию о пользователях.
В результате взлома, начавшегося в мае, хакеры потребовали выкуп в размере 20 миллионов долларов, а компания столкнулась с убытками в размере 400 миллионов долларов.
«Эти злоумышленники находили сотрудников Coinbase иtracв Индии, связанных с нашими операциями по аутсорсингу бизнес-процессов или поддержке, и подкупали их, чтобы получить данные клиентов», — сказал Филип Мартин, директор по безопасности Coinbase.
