Trust Wallet закликав користувачів оновити розширення для Google Chrome після того, як порушення безпеки версії 2.68 призвело до крадіжки приблизно 7 мільйонів доларів. Компанія підтвердила, що поверне кошти всім постраждалим користувачам, і порадила негайно завантажити версію 2.69.
Користувачі мобільних пристроїв та інші версії розширень браузера не постраждали.
Компанії, що займаються блокчейн-безпекою, виявили, що шкідливий код версії 2.68 збирав мнемонічні фрази гаманців, надсилаючи розшифровані облікові дані на сервер, контрольований зловмисником.
Близько 3 мільйонів доларів у біткоїнах, 431 долар у Solana та понад 3 мільйони доларів в Ethereum було викрадено та переміщено через централізовані біржі та кросчейн-мості для відмивання. Постраждали сотні користувачів.
Аналітики припускають, що інцидент може бути пов’язаний з інсайдером або державним суб’єктом, який використовує витік ключів API веб-магазину Chrome.
Також Trust Wallet запустив процес підтримки для жертв і застеріг від шахрайства з використанням імперсонації. Генеральний директор Еовін Чен заявила, що шкідливе розширення обійшло стандартні перевірки релізу, і що розслідування та усунення наслідків тривають.
Цей інцидент підкреслює постійні ризики безпеки для криптовалютних гаманців на основі браузера та важливість пильності користувачів, зокрема уникнення неофіційних посилань та ніколи не поширювання фраз відновлення.
