По словам генерального директора Trust Wallet Эовин Чен, браузерное расширение Trust Wallet для интернет-магазина Google Chrome «временно недоступно», что задерживает выпуск новой версии, включающей инструменты для жертв недавнего взлома.
«Мы столкнулись с ошибкой в Интернет-магазине Chrome при выпуске новой версии», — сказал Чен в посте X, добавив, что отложенный выпуск включает в себя функцию, помогающую жертвам взлома в Рождество проверить и подать свои требования о возмещении. Она сказала в воскресенье:
“На данный момент мы выявили 2596 затронутых адресов кошельков. Из этой группы мы получили около 5000 претензий, что указывает на значительное количество ложных или дублирующихся заявлений, пытающихся получить доступ к возмещению жертв”.
Чен также предупредил пользователей, чтобы они были «внимательны» к поддельным расширениям браузера Trust Wallet в Интернет-магазине Chrome, пока не будет загружена последняя версия.
Trust Wallet был взломан на Рождество, в результате чего было украдено более 7 миллионов долларов пользовательских средств, которые Trust Wallet согласился возместить пострадавшим сторонам. Инцидент подчеркивает опасность браузерных расширений криптовалютных кошельков и горячих кошельков, подключенных к Интернету. По теме: Кража, связанная с Северной Кореей, и плохая безопасность ключей доминируют в потерях Web3: Хакен
Trust Wallet публикует отчет о вскрытии;CZ говорит, что хакер мог быть инсайдером
Согласно отчету Trust Wallet об инциденте, злоумышленник, вероятно, скомпрометировал кошелек с помощью эксплойта цепочки поставок «Sha1-Hulud», который затронул всю индустрию криптовалют, скомпрометировав пакеты программного обеспечения npm, используемые разработчиками приложений блокчейна.
«Секреты» разработки Trust Wallet на GitHub были раскрыты в результате инцидента Sha1-Hulud, который предоставил злоумышленнику доступ к исходному коду расширения браузера Trust Wallet и ключу интерфейса программирования приложений (API) Интернет-магазина Chrome, говорится в отчете.
Согласно отчету, хакер затем использовал ключ API для загрузки вредоносной версии браузерного расширения Trust Wallet в интернет-магазин Chrome.
“Подобный “взлом” не является естественным. Шансы на инсайдера высоки”, – заявил после взлома межправительственный консультант по блокчейну Энди Лиан. Соучредитель Binance CZ согласился, что хакер, скорее всего, был инсайдером, поскольку был знаком с кодом Trust Wallet.
