- Обновление расширения Trust Wallet для Chrome (v2.68) вызвало быстрые расходы кошельков, начиная с 24 декабря.
- Данные в блокчейне подтверждают, что более 6 миллионов долларов были потеряны в сети Ethereum, Bitcoin и Solana в течение нескольких часов.
- Trust Wallet признал проблему спустя более 30 часов и призвал пользователей обновиться до версии 2.69.
Средства пользователей начали исчезать 24 декабря после обновления расширения Trust Wallet для Chrome. По сообщениям, после того как пользователи ввели seed-фразы в расширение браузера версии 2.68, полностью расходуются кошельки.
Убытки распространились по сетям на базе Ethereum, Bitcoin и Solana. Он-чейн-данные подтверждают быструю передачу без задержек и стадирования. Средства были переведены за считанные минуты. Блокчейн-исследователь ZachXBT отслеживал активность и оценивал убытки более $6 миллионов за несколько часов.
Украденные средства поступили в несколько кошельков. Среди них недавно созданный кошелёк всё ещё содержит более 255 ETH, стоимостью около $750,000. Более 12 BTC также прошли через один биткоин-адрес.
Trust Wallet подтверждает инцидент с безопасностью
Trust Wallet подтвердил инцидент с безопасностью, связанный с расширением браузера версии 2.68. Компания призвала пользователей прекратить использование этой версии и немедленно обновиться до версии 2.69. Пользователи только мобильных устройств не пострадали. Другие версии расширения также не были затронуты.
Компания выпустила первое публичное предупреждение более чем через 30 часов после первых сообщений. В это время переводы средств продолжались до конца декабря 25 года.
Trust Wallet не опубликовал полную техническую причину и не подтвердил, стало ли само обновление причиной утечки.
Binance для покрытия потерь пользователей
Чанпэн Чжао, основатель Binance и владелец Trust Wallet, заявил , что все пострадавшие пользователи получат возмещение. Он сообщил, что общие убытки составили около 7 миллионов долларов и будут покрыты Фондом безопасных активов Binance для пользователей (SAFU).
Сейчас Binance анализирует, как вредоносное поведение прошло проверки и достигло пользователей. Пока не опубликовано ни шагов восстановления, ни результатов аудита. Аналитики советуют пересматривать транзакции, отменять разрешения и переводить оставшиеся средства в новые кошельки с новыми стартовыми фразами.
Этот инцидент вызвал опасения по поводу браузерных криптокошельков. Расширения Chrome работают с высокими правами. Прошлые случаи показывают, что одно плохое обновление может раскрыть исходные фразы или изменить данные транзакций.
Связанно: Взлом Binance WeChat вызвал 200% всплеск Мубараки, предупреждение о выпусках CZ
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
