Trust Wallet объявляет о $7M возмещении за взлом расширения браузера, Zhao подтверждает

Уязвимость Trust Wallet вызывает потерю $7 миллионов долларов в хакерской атаке на Рождество

В рождественский день пользователи Trust Wallet, популярного сервиса криптовалютных кошельков, принадлежащего Binance, столкнулись с серьезной утечкой безопасности, в результате которой были потеряны примерно $7 миллионов долларов. Инцидент, тщательно спланированный с начала декабря, был направлен против расширения для настольных браузеров кошелька, версии 2.68, которое было скомпрометировано в результате организованной атаки. Trust Wallet с тех пор призвал пользователей обновить до версии 2.89 для снижения дальнейших рисков.

Ключевые моменты

Злоумышленники внедрили бэкдор в настольное расширение Trust Wallet, что позволило им переводить средства и собирать информацию о пользователях.

Генеральный директор Binance, Чанпэн Чжао, заверил, что пострадавшие средства будут возмещены, подчеркнув приверженность компании безопасности пользователей.

Эксперты отрасли предполагают участие инсайдеров и отмечают сложность атаки, поскольку злоумышленник продемонстрировал значительное знание исходного кода Trust Wallet.

Атака подчеркивает растущие угрозы в сфере цифровых активов, особенно в отношении уязвимостей личной безопасности кошельков.

Упомянутые тикеры: N/A

Настроение: Негативное

Влияние на цену: Негативное. Уязвимость подчеркивает постоянные проблемы безопасности и угрозы в криптоэкосистеме.

Идея для торговли (Not Financial Advice): Держите. Инвесторам рекомендуется дождаться дальнейших обновлений по мерам безопасности кошелька перед принятием решений.

Контекст рынка: По мере увеличения краж из цифровых кошельков повышается необходимость в усилении протоколов безопасности и бдительности отрасли для защиты активов пользователей.

Подробности утечки Trust Wallet

Trust Wallet объявил о взломе через пост в социальных сетях, в котором сообщается, что инцидент с безопасностью затронул версию расширения 2.68, что повлияло на пользователей настольных устройств. Злоумышленники разрабатывали эксплойт с 8 декабря, успешно внедрив бэкдор 22 декабря. По словам эксперта по безопасности блокчейнов Ю Сянь, соучредителя SlowMist, злоумышленник начал переводить украденные средства 25 декабря. Вредоносный код также собирал личную информацию пользователей и передавал ее на внешний сервер.

Источник: Chainalysis.com

Детектив onchain ZachXBT подтвердил, что сотни пользователей Trust Wallet пострадали от взлома. Несколько инсайдеров отрасли выразили опасения по поводу возможного участия внутренних сотрудников, особенно учитывая, что злоумышленник смог отправить обновленную версию расширения кошелька на официальный сайт Trust Wallet. Аннди Лян, межправительственный консультант по блокчейну, предположил, что участие инсайдеров весьма вероятно, отметив сложность атаки. Генеральный директор Binance Чанпэн Чжао поддержал эту точку зрения, заявив, что взлом, скорее всего, был внутренней работой.

Дальнейший анализ показал, что злоумышленник продемонстрировал глубокое понимание исходного кода кошелька, что облегчило внедрение бэкдора. Исследователи безопасности предупреждают, что такие взломы, все чаще связанные с участием инсайдеров, представляют растущую угрозу безопасности и доверия к криптокошелькам.

Инцидент вызывает более широкую дискуссию о мерах безопасности в отрасли и важности прозрачности для защиты пользователей от развивающихся тактических угроз в сфере цифровых активов.

Эта статья была первоначально опубликована как Trust Wallet Announces $7M Refund for Browser Extension Hack, Zhao Confirms on Crypto Breaking News – ваш надежный источник новостей о криптовалютах, биткоинах и блокчейне.