В ночь с 25 на 26 декабря пользователи криптовалютного кошелька Trust Wallet массово сообщили о несанкционированных списаниях средств. Жалобы начали появляться в социальных сетях и на профильных форумах, однако официальное подтверждение инцидента последовало лишь утром, сообщает "Код Дурова".
По словам пострадавших, средства переводились на сторонние адреса без их участия.
Суммы потерь варьировались от нескольких сотен до десятков тысяч долларов. Факт подозрительных транзакций подтвердили и независимые блокчейн-аналитики, включая исследователя ZachXBT.Как выяснилось, большинство случаев связано с браузерным расширением Trust Wallet для Google Chrome. Предполагается, что в момент релиза злоумышленникам удалось подменить официальную версию расширения на скомпрометированную, что позволило получить доступ к средствам пользователей.
В Trust Wallet подтвердили инцидент и заявили, что проблема затронула исключительно версию расширения 2.68. Пользователям рекомендовали срочно обновиться до версии 2.69. В компании подчеркнули, что мобильные приложения и другие версии расширений не пострадали.
По предварительным оценкам, общий ущерб уже превышает $7 млн (около 545,1 млн руб.). Основатель Binance Чанпэн Чжао, которому принадлежит Trust Wallet, заявил о готовности компенсировать убытки пострадавшим пользователям.
Свежие комментарии