Компрометация кошелька Trust Wallet: Как подать заявку на компенсацию?

Расширение Chrome-кошелька Trust Wallet подверглось кибератаке в последние выходные декабря. Злоумышленники внедрили вредоносный код в расширение Chrome, что привело к потерям примерно на сумму 7 миллионов долларов. Ниже подробно описываем, как жертвы могут восстановить свои средства через официальную программу компенсации.

Детали атаки на расширение Chrome

В период с 24 по 26 декабря хакеры провели продвинутую атаку на версию v2.68 расширения Trust Wallet, доступного в Chrome Web Store. Мошенники внедрили фрагмент вредоносного кода JavaScript прямо в расширение Chrome, что позволило им перехватывать seed-фразу каждого пользователя, вошедшего в расширение в этот временной промежуток.

Эксперты по безопасности предполагают, что атака была возможна из-за утечки данных для аутентификации. Вероятно, злоумышленники получили доступ к API-ключам, используемым при публикации обновлений расширения в официальном магазине расширений. Эта уязвимость позволила им изменять код до его распространения.

Программа компенсации – Как подать заявку

Руководство Trust Wallet запустило специализированную систему обработки претензий для пострадавших пользователей. В соответствии с объявлением, сделанным лидерами проекта, каждая жертва может претендовать на полный возврат понесенных убытков.

Требуемые шаги процедуры:

Заинтересованные пользователи должны обращаться исключительно через специально созданный портал, избегая любых альтернативных каналов. В процедуру входит предоставление следующей информации:

• Адрес электронной почты, используемый в кошельке
• Публичный адрес скомпрометированного кошелька
• Публичный адрес злоумышленника
• Хэш транзакции, в результате которой были выведены средства
• Новый адрес кошелька, на который должен быть осуществлен возврат

Рекомендация по безопасности: Перед использованием программы возврата создайте совершенно новый кошелек, чтобы избежать потенциальных угроз безопасности.

Предупреждения о мошенничестве и фальшивых инициативах

Команда безопасности проекта ясно предупреждает о фальшивых программах компенсации, появляющихся в социальных сетях. Законные заявки никогда не потребуют от пользователей раскрывать пароли доступа, конфиденциальные личные данные или seed-фразы.

Жертвы атаки должны быть особенно бдительны к:

• Личным сообщениям, выдающим себя за официальные каналы
• Ссылкам на поддельные страницы приложений
• Требованиям быстрой верификации личности вне официального портала

Сбор доказательств и правовые действия

В рамках процедуры компенсации собираются географические данные пострадавших сторон. Эта информация будет использована в будущих уголовных расследованиях против участников кибератаки.

Текущий статус расследования указывает, что причина инцидента кроется в возможной компрометации системы распространения расширения Chrome. Анализ безопасности продолжается для предотвращения повторения подобных инцидентов.