Лучшие аналитические материалы о криптовалютах прямо в вашу электронную почту.
Trust Wallet выплачивает компенсации жертвам взлома расширений для браузеров
Овотунсе Адебайо
- Компания Trust Wallet запустила программу компенсаций для пострадавших отdent, связанного с ее системой безопасности.
- Поставщик электронных кошельков призвал пострадавших пользователей заполнить официальную форму поддержки, размещенную на его платформе.
- В ходе официального расследования выяснилось, что хакеры атаковали сид-фразы кошельков пользователей.
Trust Wallet объявил о начале выплаты компенсаций жертвамdent безопасности, затронувшего его расширение для браузера Chrome. Платформа сообщила о взломе в своем сообщении, отметив, что вредоносный код был внедрен в версию 2.68 программного обеспечения. Поставщик кошелька призвал пользователей отключить вредоносную версию и перейти на версию 2.69.
Официальное заявление совпало с обновлением информации от исследователя блокчейна ZachXBT, который выявилdentEthereum более 6 миллионов долларов. ZachXBT заявил, что сотни кошельков, включая EthereumBitcoin BitcoinSolana Solanaпострадали от этой уязвимости. Он отметил, что не уверен, скомпрометировали ли уязвимость сами приватные ключи, но призвал пользователей создать новые кошельки.
Хотя некоторые пользователи потеряли небольшие суммы BTC, хакеру удалось украсть тысячи долларов у других пользователей.
Trust Wallet запускает компенсационный пакет для своих пользователей
В своем заявлении Trust Wallet упомянул, что пострадавшие пользователи теперь могут подавать заявки через официальную форму , размещенную на их портале. Для этого жертвам взлома необходимо указать свой адрес электронной почты, адреса взломанных кошельков, страну проживания, адреса получателей хакера и соответствующие данные о транзакциях.
Компания Trust Wallet также пообещала выплатить компенсацию каждому пользователю, пострадавшему от инцидента.
«Мы работаем круглосуточно над завершением деталей процесса выплаты компенсаций, и каждый случай требует тщательной проверки для обеспечения точности и безопасности», — написала компания Trust Wallet на X.
Поставщик платежных кошельков подтвердил, что из различных кошельков на нескольких блокчейнах было выведено около 7 миллионов долларов в цифровых активах. По данным компании PeckShield, занимающейся безопасностью блокчейна, более 4 миллионов долларов украденных средств были переведены через централизованные биржи, такие как ChangeNOW, FixedFloat и KuCoin.
Компания, занимающаяся обеспечением безопасности блокчейна, подчеркнула, что по последним данным, хакер по-прежнему хранит в своих кошельках более 2,8 миллионов долларов. Чанпенг Чжао, соучредитель и бывший генеральный директор Binance, которая приобрела Trust Wallet в 2018 году, подтвердил на X, что компания покроет все понесенные убытки.
«На данный момент в результате этой хакерской атаки пострадало 7 миллионов долларов. TrustWallet покроет убытки», — написал Чжао на X, заверив общественность, что средства пользователей «в безопасности»
Комментируя уязвимость, генеральный директор Trust Wallet Эовин Чен отметила, что потенциально пострадали пользователи, которые вошли в расширение до 11:00 UTC 26 декабря. Чен упомянула, что в ходе расследования компания обнаружила, что утечка ключа API Chrome Web Store была использована для публикации скомпрометированного расширения 24 декабря в 12:32 UTC, обойдя внутренний процесс выпуска компании.
Хакеры атаковали сид-фразы кошельков пользователей
Вредоносный код былdentкомпанией SlowMist, специализирующейся на безопасности блокчейна, которая отметила, что он был разработан для сбора сид-фраз кошельков с использованием модифицированной библиотеки аналитики с открытым исходным кодом. Пользователи мобильного приложения и пользователи других версий расширения для браузера не пострадали от инцидентаdentСогласно информации в интернет-магазине, расширение Trust Wallet для Chrome насчитывает около миллиона пользователей.
Эти события происходят на фоне заявления Coinbase о том, что компания возместит более 400 миллионов долларов пострадавшим пользователям и устранит другой ущерб после задержания сотрудника службы поддержки, причастного к масштабному нарушению безопасности в Индии в начале этого года.
Арест подтвердили Coinbase и индийская полиция. Это произошло спустя несколько месяцев после того, как хакеры подкупили сотрудников службы поддержки, чтобы те украли информацию о пользователях.
В результате взлома, начавшегося в мае, хакеры потребовали выкуп в размере 20 миллионов долларов, а компания столкнулась с убытками в размере 400 миллионов долларов.
«Эти злоумышленники находили сотрудников Coinbase иtracв Индии, связанных с нашими операциями по аутсорсингу бизнес-процессов или поддержке, и подкупали их, чтобы получить данные клиентов», — сказал Филип Мартин, директор по безопасности Coinbase.
Если вы это читаете, значит, вы уже впереди. Оставайтесь на шаг впереди, подписавшись на нашу рассылку.
Предупреждение. Предоставленная информация не является торговой рекомендацией. Cryptopolitanнастоятельно не несет ответственности за любые инвестиции, сделанные на основе информации, представленной на этой странице. Мыtronпровести независимоеdent и/или проконсультироваться с квалифицированным специалистом, прежде чем принимать какие-либо инвестиционные решения.
Овотунсе Адебайо
Адебайо — писатель с четырехлетним опытом работы в криптопространстве. Он окончил Университет Лагоса, где изучал городское и региональное планирование. Адебайо работал в Tokenhell и CryptoTicker, где писал новости о криптовалютах и финтехе. В настоящее время он является автором новостей для Cryptopolitan.
- Какие криптовалюты могут принести вам деньги?
- Как повысить безопасность своего кошелька (и какие из них действительно стоит использовать)
- Малоизвестные инвестиционные стратегии, используемые профессионалами
- Как начать инвестировать в криптовалюту (какие биржи использовать, какую криптовалюту лучше купить и т.д.)