У нескольких сотен пользователей криптокошелька Trust Wallet похитили цифровые активы стоимостью как минимум $6 млн.
По данным блокчейн-сыщика ZachXBT, злоумышленнику удалось украсть биткоины, Solana (SOL) и монеты, выпущенные в блокчейне Ethereum, у людей, которые пользовались расширением Trust Wallet для веб-браузера Google Chrome. Сотрудники проекта подтвердили эту информацию 26 декабря.
Мы зафиксировали инцидент, связанный с системой безопасности, повлиявший только на расширение Trust Wallet версии 2.68. Пользователи, установившие эту программу, должны её отключить и обновить до версии 2.69. Пожалуйста, обратите внимание, что проблема не затронула мобильное приложение и другие версии расширения для браузеров, — написали представители Trust Wallet.
24 декабря вышло обновление для расширения Trust Wallet для Google Chrome, поэтому можно предположить, что в нём была уязвимость, которой воспользовался хакер, чтобы похитить криптовалюту. Ввиду того, что взлом произошёл по вине сотрудников стартапа, они обещают компенсировать убытки и просят пострадавших связаться со службой поддержки через сайт криптокошелька.
Добавим, что, по словам основателя биржи Binance Чанпена Чжао, команда разработчиков криптохранилища пытается выяснить, как хакерам удалось выпустить новую версию расширения Trust Wallet. Поэтому может так статься, что причиной кражи цифровых активов послужила не уязвимость софта, а встроенный в него вредоносный код.
Криптоскептик с 2013 года. Лишился всех кровно заработанных биткоинов в 2017 году после конфискации сервера биржи BTC-e американскими правоохранителями и после этого всерьёз заинтересовался криминальной стороной цифровых активов. Писал исследовательские статьи о даркнете и хакинге для российского журнала «Хакер» и нескольких англоязычных ресурсов в тёмном сегменте интернета.
