Пользователи Trust Wallet потеряли $7 млн в криптовалюте из-за взлома Скрытый вредоносный код, внедренный в браузерное расширение Trust Wallet, позволил хакерам похитить $7 млн. Основатель Binance подтвердил инцидент и пообещал полный возврат похищенных средств
В ночь на 26 декабря команда одного из популярных криптокошельков Trust Wallet сообщила о нарушении безопасности, которое затронуло браузерное приложение версии 2.68. Как разъяснил основатель Binance и глава YZi Labs, которой принадлежит Trust Wallet, Чанпэн Чжао, инцидент произошел в результате хакерской атаки, а ущерб составил $7 млн.
Пользователи версии 2.68 должны отключить или удалить эту сборку и только потом устанавливать новую версию 2.69, и ни в коем случае нельзя открывать или использовать небезопасный вариант. Взлом касается только браузерной версии 2.68 и не затронул мобильное приложение.
Нативный токен кошелька Trust Wallet (TWT) отреагировал снижением цены примерно на 7%, падая в течение трех часов перед объявлением команды ночью примерно в 01:20 мск 26 декабря. После официального сообщения цена TWT восстановилась до прежних значений и актив торгуется чуть ниже $0,83.
rbc.group
Чжао заявил, что Trust Wallet покроет все убытки пользователей, а пострадавших попросили написать в техподдержку кошелька, ссылку на которую можно найти на официальном сайте.
Телеграм-канал «РБК-Крипто» — подпишитесь и будьте в курсе самых главных и актуальных новостей о криптовалюте.
Присоединяйтесь к форуму «РБК-Крипто» в Telegram для обсуждения новостей и тенденций криптомира.
Официальных заявлений о причинах взлома не поступало. Но его суть, по сообщению пользователя Akinator в социальной сети X, может заключаться в том, что в версию 2.68 браузерного расширения Trust Wallet внедрен скрытый вредоносный код. Akinator был одним из немногих, кто сообщил о взломе за несколько часов до официального подтверждения Trust Wallet.
Предположение заключается в том, что при вводе данных пользователем своей секретной фразы для импорта кошелька этот код незаметно перехватывает данные и отправляет их на внешний сервер. Таким образом, злоумышленники могли получить полный доступ к кошелькам и средствам пользователей.
В криптосообществе полагают, что вредоносный код был внедрен кем-то из членов команды криптокошелька. На предположение пользователя X под ником Crazino.eth о том, что взлом «наверняка осуществил кто-то из инсайдеров, работающий в команде», Чжао ответил «вероятно».
Прервал цикличность. Как менялась цена биткоина за 10 лет в Рождество
ИИ обошел людей в турнире по криптотрейдингу. Какие у кого результаты
«Капитуляцию» майнеров назвали бычьим фактором для биткоина. Почему
Авторы Теги Олег Гордышев
Источник: www.rbc.ru