Trust Wallet повідомила, що перейшла до фази перевірки після експлойту на Різдво, пов’язаного з його розширенням для браузера, після виявлення тисяч уражених гаманців, але отримання набагато більшої кількості заявок на відшкодування, ніж очікувалося.
У понеділок генеральний директор Trust Wallet Еовін Чен заявив, що компанія ідентифікувала 2596 адрес гаманців, пов’язаних зі зламаним розширенням. Однак вона отримала майже 5000 претензій, що свідчить про те, що значна кількість може бути неправдивою або повторюваною.
«Через це точна перевірка власності гаманця має вирішальне значення для забезпечення повернення коштів потрібним людям», — написав Чень. «Наша команда старанно працює над перевіркою заяв; об’єднує кілька точок даних, щоб відрізнити законних жертв від зловмисників».
Оновлення знаменує зрушення у відповіді від оцінки втрат до управління операційною проблемою компенсації користувачам, не наражаючи процес на зловживання. Чень сказав, що компанія надає перевагу точності, а не швидкості, і планує поділитися додатковими деталями під час розслідування.
Неправдиві заяви після злому розширення браузера на 7 мільйонів доларів
Trust Wallet раніше оголосив 26 грудня, що його розширення браузера було зламано в результаті цілеспрямованої атаки, яка вразила користувачів комп’ютерів. Це призвело до збитків приблизно в 7 мільйонів доларів США, які будуть повністю покриті, за словами співзасновника Binance Чанпена Чжао, чия біржа володіє Trust Wallet.
Фірма кібербезпеки SlowMist повідомила, що зловмисне розширення також експортувало особисту інформацію користувачів, що викликало занепокоєння щодо потенційної участі інсайдерів.
Співзасновник SlowMist Ю Сям сказав, що зловмисник, схоже, підготував експлойт тижнями заздалегідь і продемонстрував глибоке знайомство з вихідним кодом.
Раніше дослідник Onchain ZachXBT підрахував, що постраждали сотні людей, тоді як деякі галузеві спостерігачі стверджували, що здатність зловмисника надіслати оновлення зловмисного розширення припускає доступ, що виходить за межі типового зовнішнього злому.
Хоча Trust Wallet підтвердив злом, компанія ще не підтвердила, чи були в інциденті причетні інсайдери. Чень сказав, що команда зараз проводить більш широке судово-медичне розслідування нападу.
«Цей процес триває сьогодні і проводиться разом із ширшим судово-медичним розслідуванням», — написав Чень. «Хоча деякі дані ще завершуються, у нас уже є сильні робочі гіпотези для частини випадків».
