Trust Wallet приостановил работу расширения для Chrome из-за уязвимости

Расширение Trust Wallet для Chrome временно недоступно

Расширение Trust Wallet для Google Chrome временно недоступно. Это задерживает выпуск новой версии, которая должна была включать инструменты для помощи жертвам недавнего взлома, сообщает генеральный директор Trust Wallet Эовин Чен.

"Мы столкнулись с ошибкой в Chrome Web Store во время запуска новой версии,"

– отметила Чен в сообщении в X. В задерживаемом релизе предусмотрена функция, помогающая жертвам взлома на Рождество в верификации и подаче заявлений на компенсацию.

Сложности с верификацией заявлений

По словам Чен,

"На данный момент мы выявили 2,596 затронутых адресов кошельков. Из этой группы мы получили около 5,000 заявлений, что указывает на значительное количество ложных или дублированных отправлений, пытающихся получить компенсацию для жертв,"

– добавила она. Это вызывает дополнительные сложности в процессе возмещения средств, так как необходимо фильтровать реальные заявки от мошеннических.

Предупреждение о поддельных расширениях

Чен также настоятельно призвала пользователей быть

"осторожными"

с поддельными расширениями Trust Wallet, которые все еще доступны в Chrome Web Store, пока не будет загружена последняя версия. Этот инцидент подчеркивает опасности использования браузерных расширений для криптовалютных кошельков и «горячих» кошельков, связанных с интернетом.

Причины взлома и его последствия

Взлом, произошедший на Рождество, стал причиной кражи более $7 миллионов средств пользователей. Trust Wallet пообещал компенсировать жертвам утрату, что в свою очередь поднимает вопросы касательно безопасности цифровых активов.

"Такой тип 'взлома' ненормален. Шансы на участие инсайдера высоки,"

– заявил межправительственный консультант по блокчейну Аннди Лиан после инцидента. Основатель Binance CZ согласился, что вероятнее всего, хакер был инсайдером, учитывая его знакомство с кодом Trust Wallet.

Уязвимость в экосистеме

Строение хакерской схемы свидетельствует о том, что злоумышленник использовал уязвимость “Sha1-Hulud”, затронувшую всю индустрию криптовалют, используя компрометированные npm программные пакеты, которые применяются разработчиками блокчейн-приложений. Разработческие секреты Trust Wallet, кажется, были нарушены в инциденте с Sha1-Hulud, что дало злоумышленнику доступ к исходному коду расширения Trust Wallet и API ключу для Chrome Web Store.

Эти события еще раз подчеркивают необходимость строго контроля за безопасностью цифровых активов и важность проверки всех сторонних расширений, особенно в свете недавних инцидентов. Trust Wallet продолжает работать над улучшением своего сервиса и защиты пользователей от подобных угроз.