block-chain24.com
Расширение Trust Wallet для Google Chrome Web Store временно недоступно. Это задерживает выпуск новой версии, в которой есть инструменты для пострадавших от недавней хакерской атаки. Об этом сообщила CEO Trust Wallet Эовин Чен.
«При выпуске новой версии мы столкнулись с багом в Chrome Web Store», — написала Чен в соцсети X.
Она добавила, что в задержанном обновлении есть функция, которая поможет жертвам атаки в рождественский день проверить и подать заявки на возмещение убытков.
«На данный момент мы выявили 2 596 затронутых адресов кошельков. От этой группы мы получили около 5 000 заявок, что указывает на значительное число ложных или дублирующих обращений, пытающихся получить возмещение», — сообщала Чен.
Чен также предупредила пользователей быть бдительными и остерегаться фальшивых расширений Trust Wallet в Chrome Web Store до загрузки последней версии.
Хакерская атака на Trust Wallet произошла в Рождество — злоумышленники вывели более $7 млн пользовательских средств. Trust Wallet согласилась возместить убытки пострадавшим. Инцидент подчеркивает риски, связанные с браузерными расширениями криптокошельков и горячими кошельками, подключенными к интернету.
Trust Wallet опубликовала отчет о расследовании
Согласно отчету о происшествии от Trust Wallet, злоумышленник, вероятно, взломал кошелек через эксплоит цепочки поставок «Sha1‑Hulud». Этот эксплоит затронул всю криптоиндустрию, скомпрометировав программные пакеты npm, которые используют разработчики блокчейн‑приложений.
В отчете говорится, что в результате инцидента «Sha1‑Hulud» были раскрыты «секреты» разработки Trust Wallet на GitHub. Это дало злоумышленнику доступ к исходному коду расширения Trust Wallet для браузера и ключу API (интерфейса программирования приложений) Chrome Web Store.
Затем хакер использовал ключ API, чтобы загрузить вредоносную версию расширения Trust Wallet в Chrome Web Store, следует из отчета.
«Такой „взлом“ выглядит неестественно. Вероятность того, что это инсайдер, высока», — заявил межправительственный советник по блокчейну Энди Лиан после атаки.
Сооснователь Binance CZ согласился с тем, что хакер, вероятно, был инсайдером — судя по тому, насколько хорошо он был знаком с кодом Trust Wallet.