Trust Wallet оголошує $7M відшкодування за злом розширення браузера, Zhao підтвердив

Злом Trust Wallet спричинив втрату $7 Мільйонів у святковий день

У святковий день користувачі Trust Wallet, популярного сервісу криптовалютного гаманця, що належить Binance, зазнали серйозної зломної атаки, внаслідок якої за оцінками було втрачено приблизно $7 Мільйонів. Інцидент, який ретельно планувався з початку грудня, був спрямований на розширення для настільних браузерів версії 2.68, яке було скомпрометоване організованою атакою. З того часу Trust Wallet закликав користувачів оновити до версії 2.89 для зменшення подальших ризиків.

Ключові висновки

Зловмисники впровадили бекдор у настільне розширення Trust Wallet, що дозволило їм переводити кошти та збирати інформацію користувачів.

Генеральний директор Binance, Чанпен Чжао, запевнив, що постраждалі кошти будуть відшкодовані, підкреслюючи прихильність компанії до безпеки користувачів.

Експерти галузі припускають участь внутрішніх осіб і підкреслюють складний характер зломної атаки, оскільки зловмисник продемонстрував значне знання вихідного коду Trust Wallet.

Атака підкреслює зростаючі загрози у сфері цифрових активів, особливо щодо вразливостей у безпеці особистих гаманців.

Згадані тікери: N/A

Настрій: Негативний

Вплив на ціну: Негативний. Злом підкреслює постійні вразливості безпеки та загрози у криптоекосистемі.

Ідея для торгівлі (Not Financial Advice): Утримуйте. Інвесторам слід чекати додаткових оновлень щодо заходів безпеки гаманця перед прийняттям рішень.

Контекст ринку: Зі зростанням крадіжок із цифрових гаманців посилюється необхідність у підвищених протоколах безпеки та пильності галузі для захисту активів користувачів.

Деталі злома Trust Wallet

Trust Wallet оголосив про злом через пост у соціальних мережах, повідомивши, що інцидент безпеки скомпрометував версію браузерного розширення 2.68, що вплинуло на настільних користувачів. Зловмисники розробляли експлойт з 8 грудня, а 22 грудня успішно впровадили бекдор. За словами експерта з безпеки блокчейнів Ю Сянь, співзасновника SlowMist, зловмисник почав переводити викрадені кошти 25 грудня. Шкідливий код також збирав особисту інформацію користувачів, передаючи її на зовнішній сервер.

Джерело: Chainalysis.com

Детектив onchain ZachXBT підтвердив, що сотні користувачів Trust Wallet постраждали від злома. Кілька інсайдерів галузі висловили занепокоєння щодо можливої участі внутрішніх осіб, особливо враховуючи, що зловмисник зміг подати оновлену версію розширення гаманця на офіційному сайті Trust Wallet. Анді Ліан, міжурядовий радник з блокчейну, припустив, що участь внутрішніх осіб є дуже ймовірною, відзначаючи складність атаки. Генеральний директор Binance Чанпен Чжао підтримав цю думку, заявивши, що злом «найімовірніше» був внутрішньою роботою.

Додатковий аналіз показав, що зловмисник продемонстрував глибоке розуміння вихідного коду гаманця, що сприяло впровадженню бекдору. Дослідники безпеки попереджають, що такі зломи, все частіше викликані внутрішніми діями, становлять зростаючу загрозу безпеці та довірі до криптогаманців.

Інцидент спонукає до ширшого обговорення заходів безпеки у галузі та важливості прозорості для захисту користувачів від еволюціонуючих тактичних загроз у сфері цифрових активів.

Ця стаття була спочатку опублікована як Trust Wallet Announces $7M Refund for Browser Extension Hack, Zhao Confirms on Crypto Breaking News – ваш надійне джерело новин у сфері криптовалют, Bitcoin та блокчейну.