Расширение Trust Wallet вернулось в Chrome после взлома на сумму 8,5 млн долларов

Расширение для браузера Trust Wallet вернулось в Chrome Web Store после временного удаления , вызванного сложной хакерской атакой, в результате которой в декабре были скомпрометированы цифровые активы на сумму около 8,5 миллионов долларов

Платформа опубликовала на Xсообщение: «Версия 2.71.0 теперь доступна и включает поддержку кода подтверждения службы поддержки клиентов для упрощения процесса обработки заявок».

Генеральный директор Trust Wallet Эовин Чен 31 декабря призвала к спокойствию, опубликовав сообщение на X: «Некоторые могли заметить, что расширение для браузера @trustwallet временно недоступно в Chrome Web Store. Мы обнаружили ошибку в Chrome Web Store при выпуске новой версии, которая включает функцию, помогающую заявителям на возмещение отправлять коды подтверждения из расширения — это помогает нам лучше проверять право собственности на кошелек для пострадавших пользователей, отдельно от хакера/мошенника».

Компания Google признала проблему и передает ее на рассмотрение вышестоящим инстанциям. Мы надеемся, что она будет решена в ближайшее время

Чен также предупредил пользователей о необходимости проявлять бдительность в отношении поддельных версий расширения.

праздничных атак были изъяты тысяч пользователей

В результате взлома, произошедшего в декабре, злоумышленники выпустили вредоносную версию 2.68 расширения для браузера Trust Wallet в канун Рождества. Ничего не подозревающие пользователи были потрясены, когда их средства были украдены в течение примерно двух дней, с 25 по 26 декабря.

По данным Trust Wallet, пострадали 2520 адресов кошельков в нескольких блокчейн-сетях.

Платформа криптокошельков также добавила, что у них есть высокая степень уверенности в том, что уязвимость связана с ноябрьской атакой на цепочку поставок Shai-Hulud, которая была направлена ​​на реестр программного обеспечения npm и затронула тысячи репозиториев по всей отрасли.

Исследователи в области безопасности отметили, что злоумышленники продемонстрировали тщательное планирование, подготовив свою инфраструктуру к 8 декабря, более чем за две недели до развертывания скомпрометированного расширения.

Специалисты по кибербезопасности, работающие в рамках «белых шляп», попытались минимизировать ущерб, запустив распределенные атаки типа «отказ в обслуживании» (DDoS) против инфраструктуры злоумышленников, что помогло ограничить число дополнительных жертв после обнаружения взлома.

Первоначально Trust Wallet выпустил версию 2.69 взамен скомпрометированной версии 2.68, призывая пользователей загрузить её; однако, как отметил Чен, в новой версии обнаружилась ошибка.

Мошеннические заявления осложняют процедуру возмещения расходов

Trust Wallet, принадлежащий Binance , но работающий как отдельное юридическое лицо, заверил пользователей, чтоdentзатронул только расширение для браузера. Компания настаивала на том, что мобильные версии приложения не пострадали.

Основатель Binance Чанпенг Чжао подтвердил планы компании полностью возместить ущерб всем подтвержденным жертвам.

Однако, по словам Чена, Trust Wallet пришлось пересмотреть свою процедуру рассмотрения претензий, сделав ее более строгой, после получения более 5000 заявок, несмотря на то, чтоdentтолько 2596 затронутых адресов кошельков.

В сообщении на X от 28 декабря Чен признал необычно большое количество обращений с заявлениями, написав: «Наша команда усердно работает над проверкой заявлений, объединяя различные данные, чтобы отличить законных жертв от злоумышленников»

Чен пояснил, что функция проверки кода в недавно восстановленном расширении позволит Trust Wallet отличать подлинные заявки от мошеннических или дублирующихся.