Trust Wallet запустила официальный процесс возмещения средств для пользователей, которые потеряли деньги после обнаружения вредоносного кода в недавней версии её расширения для браузера Chrome, что стало одним из самых значительных security responses to date.
Провайдер кошелька said, что пострадавшие пользователи теперь могут подать заявки через официальный портал, где им необходимо указать базовые данные личности, а также скомпрометированные адреса кошельков, адреса злоумышленников и хэши транзакций, связанных с кражей.
Trust Wallet заявила, что покроет все подтверждённые убытки и подчеркнула, что каждая заявка пройдёт тщательную проверку для предотвращения дальнейших рисков.
Компания подтвердила, что примерно $7 млн в цифровых активах были выведены у пользователей в нескольких блокчейнах, включая Bitcoin, Ether и Solana.
Блокчейн‑аналитическая компания PeckShield reported, что более $4 млн уже были выведены через централизованные биржи, такие как ChangeNOW, FixedFloat и KuCoin, в то время как почти $3 млн по состоянию на четверг оставались в кошельках, контролируемых злоумышленником.
Основатель Binance Чанпэн Чжао, чья компания приобрела Trust Wallet в 2018 году, заявил, что убытки будут полностью компенсированы. «TrustWallet всё покроет», — wrote он в X, добавив, что средства пользователей «are SAFU».
Также читайте: Why JPMorgan Is Cutting Off Stablecoin Neobanks In Latin America Despite Crypto-Friendly Messaging
Как произошёл взлом
Проблема проявилась в день Рождества, когда ончейн‑аналитик ZachXBT предупредил, что пользователи сообщают о внезапной утечке средств после обновления до релиза расширения от 24 декабря.
Trust Wallet выпустила исправленную версию 25 декабря.
По словам CEO Эовин Чен, атака началась с утечки ключа API Chrome Web Store, что позволило опубликовать вредоносную сборку расширения в обход внутреннего конвейера релизов компании.
Исследователи по безопасности из SlowMist found, что вредоносная версия использовала модифицированную библиотеку аналитики для кражи сид‑фраз.
Пользователи, которые работали с скомпрометированным расширением до 26 декабря, 11:00 по UTC, потенциально могли пострадать, заявили в Trust Wallet.
Масштаб и затронутые пользователи
Инцидент затронул только Chrome‑расширение версии 2.68; пользователи мобильного приложения и те, кто использовал другие версии расширения, не пострадали.
Расширение Trust Wallet насчитывает около одного миллиона пользователей, according к его странице в Chrome Web Store.
Read Next: Bitcoin Breaks Downtrend, Rare Market Signals Hint At Multi-Week Rally