Криптокошелёк Trust Wallet сообщил об инциденте, связанном с безопасностью, который затронул только расширение для браузера версии 2.68.
Разработчик кошелька предупредил пользователей, что им следует отключить расширение и перейти на версию 2.69. Владельцы мобильной версии Trust Wallet не пострадали.
Основатель и бывший генеральный директор Binance Чанпен Чжао немедленно отреагировал на инцидент, заявив, что все пользователи получат компенсацию. Команда Trust Wallet всё ещё выясняет, как злоумышленникам удалось разместить в магазине приложений уязвимую версию для скачивания под официальным брендом кошелька.
Инцидент всё ещё расследуется, хотя о первых проблемах стало известно 24 декабря. Эксплойт продолжался несколько дней, прежде чем ZachXBT заметил необычный отток средств.
Пока пользователям рекомендовали не использовать расширение, а выводить средства через настольную или мобильную версию. Проблемы возникали только при вводе приватных ключей в уязвимом расширении.
По данным исследователя блокчейна ZachXBT, который первым сообщил о проблеме, затронуты эксплойтом были кошельки Ethereum, BTC и Solana. Некоторые из затронутых адресов потеряли биткоины после нескольких лет хранения. В сети Ethereum злоумышленник объединил токены на нескольких промежуточных адресах. Для вывода он использовал ChangeNOW, FixedFloat, а также такие известные биржи, как KuCoin и HTX.
RU @happycoinnews EN @happycoinnews_en
Источник