За словами генерального директора Trust Wallet Еовін Чен, розширення браузера Trust Wallet для веб-магазину Google Chrome «тимчасово недоступне», що відкладає випуск нової версії, яка містить інструменти для жертв нещодавнього злому.
«Під час випуску нової версії ми виявили помилку в веб-магазині Chrome», — сказав Чень у дописі X, додавши, що відкладений випуск містить функцію, яка допомагає жертвам злому на Різдво підтвердити та подати свої претензії на відшкодування. У неділю вона сказала:
“На даний момент ми ідентифікували 2596 адрес гаманців, які постраждали. Від цієї групи ми отримали близько 5000 претензій, що вказує на значну кількість фальшивих або дублюючих повідомлень, які намагаються отримати доступ до відшкодування жертв”.
Чен також попередив користувачів бути «уважними» щодо підроблених розширень Trust Wallet у веб-магазині Chrome, доки не буде завантажена остання версія.
Trust Wallet було зламано на Різдво, внаслідок чого було вичерпано понад 7 мільйонів доларів із коштів користувачів, які Trust Wallet погодився відшкодувати постраждалим сторонам. Цей інцидент підкреслює небезпеку розширень браузера гаманця криптовалюти та гарячих гаманців, підключених до Інтернету. За темою: крадіжки, пов’язані з Північною Кореєю, і погана безпека ключів домінують у втратах Web3: Hacken
Trust Wallet випускає посмертний звіт;CZ каже, що хакер міг бути інсайдером
Відповідно до звіту про інцидент Trust Wallet, зловмисник, ймовірно, скомпрометував гаманець через експлойт ланцюга поставок «Sha1-Hulud», який вплинув на всю криптовалютну індустрію, скомпрометувавши програмні пакети npm, які використовуються розробниками блокчейн-додатків.
«Секрети» розробки GitHub Trust Wallet просочилися під час інциденту Sha1-Hulud, який надав зловмиснику доступ до вихідного коду розширення браузера Trust Wallet і ключа програмного інтерфейсу (API) веб-магазину Chrome, йдеться у звіті.
Згідно зі звітом, хакер використав ключ API, щоб завантажити шкідливу версію розширення для браузера Trust Wallet у веб-магазин Chrome.
“Такий вид “злому” неприродний. Шанси інсайдера високі”, – сказав радник міжурядового блокчейну Енді Ліан після злому. Співзасновник Binance CZ погодився, що хакер, ймовірно, був інсайдером через його знайомство з кодом Trust Wallet.
