Из-за инцидента с безопасностью пользователи Trust Wallet лишились $7 млн

Криптокошелёк Trust Wallet сообщил об инциденте, связанном с безопасностью, который затронул только расширение для браузера версии 2.68.

Разработчик кошелька предупредил пользователей, что им следует отключить расширение и перейти на версию 2.69. Владельцы мобильной версии Trust Wallet не пострадали.

Основатель и бывший генеральный директор Binance Чанпен Чжао немедленно отреагировал на инцидент, заявив, что все пользователи получат компенсацию. Команда Trust Wallet всё ещё выясняет, как злоумышленникам удалось разместить в магазине приложений уязвимую версию для скачивания под официальным брендом кошелька.

Инцидент всё ещё расследуется, хотя о первых проблемах стало известно 24 декабря. Эксплойт продолжался несколько дней, прежде чем ZachXBT заметил необычный отток средств.

Пока пользователям рекомендовали не использовать расширение, а выводить средства через настольную или мобильную версию. Проблемы возникали только при вводе приватных ключей в уязвимом расширении.

По данным исследователя блокчейна ZachXBT, который первым сообщил о проблеме, затронуты эксплойтом были кошельки Ethereum, BTC и Solana. Некоторые из затронутых адресов потеряли биткоины после нескольких лет хранения. В сети Ethereum злоумышленник объединил токены на нескольких промежуточных адресах. Для вывода он использовал ChangeNOW, FixedFloat, а также такие известные биржи, как KuCoin и HTX.

RU @happycoinnews EN @happycoinnews_en
Источник