Trust Wallet заявила, что перешла к этапу проверки после рождественского эксплойта, связанного с расширением браузера, после того, как обнаружила тысячи затронутых кошельков, но получила гораздо больше заявок на возмещение, чем ожидалось.
В понедельник генеральный директор Trust Wallet Эовин Чен заявила, что компания выявила 2596 затронутых адресов кошельков, связанных со взломанным расширением. Тем не менее, компания получила около 5000 претензий, что позволяет предположить, что значительная их часть может быть ложной или дублирующей.
«Поэтому точная проверка владения кошельком имеет решающее значение для обеспечения возврата средств нужным людям», — написал Чен. «Наша команда усердно работает над проверкой заявлений, объединяя несколько точек данных, чтобы отличить законных жертв от злоумышленников».
Обновление знаменует собой сдвиг в подходе от оценки потерь к решению оперативной задачи по выплате компенсаций пользователям, не подвергая процесс злоупотреблениям. Чен сказал, что компания отдает предпочтение точности, а не скорости, и планирует поделиться дополнительной информацией по мере продолжения расследования.
Ложные претензии после взлома расширения браузера на 7 миллионов долларов
Trust Wallet ранее сообщил 26 декабря, что расширение его браузера было взломано в результате целенаправленной атаки, затронувшей пользователей настольных компьютеров. Это привело к убыткам примерно в 7 миллионов долларов, которые будут полностью покрыты, по словам соучредителя Binance Чанпэн Чжао, чья биржа владеет Trust Wallet.
Фирма SlowMist, занимающаяся кибербезопасностью, сообщила, что вредоносное расширение также экспортировало личную информацию пользователей, что вызывает опасения по поводу возможного вмешательства инсайдеров.
Соучредитель SlowMist Ю Сям сказал, что злоумышленник, судя по всему, подготовил эксплойт за несколько недель до этого и продемонстрировал глубокое знание исходного кода.
Следователь ZachXBT ранее подсчитал, что пострадали сотни людей, в то время как некоторые отраслевые обозреватели утверждали, что способность злоумышленника отправить обновление вредоносного расширения предполагает доступ, выходящий за рамки типичного внешнего взлома.
Хотя Trust Wallet подтвердил факт взлома, компания еще не подтвердила, были ли в инциденте замешаны инсайдеры. Чен сказал, что в настоящее время команда проводит более широкое судебно-медицинское расследование нападения.
«Этот процесс продолжается сегодня и проводится параллельно с более широким судебно-медицинским расследованием», — написал Чен. «Хотя некоторые данные все еще уточняются, у нас уже есть сильные рабочие гипотезы для части случаев».
