Trust Wallet відкрив офіційну процедуру відшкодування для користувачів, які втратили кошти після виявлення шкідливого коду в останній версії розширення для браузера Chrome, що стало однією з найзначніших security responses to date.
Провайдер гаманця said, що постраждалі користувачі тепер можуть подати заявки через офіційний портал, де вони мають надати базові дані про особу, а також скомпрометовані адреси гаманців, адреси зловмисників і хеші транзакцій, пов’язаних із крадіжкою.
Trust Wallet заявив, що покриє всі підтверджені втрати й наголосив, що кожне подання проходитиме детальний розгляд, щоб запобігти подальшим ризикам.
Компанія підтвердила, що приблизно $7 млн цифрових активів було виведено з гаманців користувачів у кількох блокчейнах, включно з Bitcoin, Ether та Solana.
Аналітична блокчейн-компанія PeckShield reported, що понад $4 млн уже було проведено через централізовані біржі, такі як ChangeNOW, FixedFloat і KuCoin, тоді як майже $3 млн станом на четвер залишалися на гаманцях, контрольованих зловмисником.
Засновник Binance Чанпен Чжао, компанія якого придбала Trust Wallet у 2018 році, заявив, що всі збитки буде повністю відшкодовано. «TrustWallet все покриє», — він wrote у X, додавши, що кошти користувачів «are SAFU».
Also Read: Why JPMorgan Is Cutting Off Stablecoin Neobanks In Latin America Despite Crypto-Friendly Messaging
Як стався злам
Проблема проявилася у день Різдва, коли аналітик ончейн-даних ZachXBT попередив, що користувачі повідомляють про раптове виведення коштів після оновлення до версії розширення, випущеної 24 грудня.
Trust Wallet випустив виправлену версію 25 грудня.
За словами CEO Еовін Чен, атака виникла через витік API-ключа Chrome Web Store, що дозволило опублікувати шкідливу збірку розширення поза внутрішнім конвеєром релізів компанії.
Дослідники безпеки з SlowMist found, що шкідлива версія використовувала змінену бібліотеку аналітики для викрадення seed-фраз.
Користувачі, які скористалися скомпрометованим розширенням до 26 грудня, 11:00 UTC, потенційно зазнали ризику, повідомив Trust Wallet.
Наслідки та коло постраждалих користувачів
Інцидент торкнувся лише версії розширення Chrome 2.68; користувачі мобільного застосунку та інших збірок розширення не постраждали.
Розширення Trust Wallet має близько одного мільйона користувачів, according до сторінки в Chrome Web Store.
Read Next: Bitcoin Breaks Downtrend, Rare Market Signals Hint At Multi-Week Rally