Безпека розширення браузера Trust Wallet: $7M у збитках, користувачі отримають компенсацію

Джерело: Cryptonews Оригінальна назва: Trust Wallet extension exploit a possible insider job, victims to be compensated Оригінальне посилання: https://crypto.news/trust-wallet-extension-exploit-a-possible-insider-job-victims-to-be-compensated/ Кілька користувачів основної служби гаманця постраждали від критичної проблеми безпеки, що стосується версії 2.68 її розширення для Chrome. Компанія підтвердила, що постраждалі користувачі отримають компенсацію.

Огляд інциденту безпеки

• Підтверджено інцидент безпеки, пов’язаний з версією 2.68 розширення для Chrome
• Оцінювач на блокчейні ZachXBT повідомив про проблему після того, як кілька користувачів повідомили про несанкціоновані виводи
• Компанія оголосила, що відшкодує постраждалих користувачів під час розслідування команди

Служба гаманця визнала, що інцидент безпеки, що вплинув на версію 2.68 її браузерного розширення, призвів до витоку коштів користувачів без затвердження транзакцій.

Оцінювач на блокчейні ZachXBT був першим, хто попередив про проблему в Telegram, де кілька користувачів вже повідомляли про несанкціоновані виводи. На той час дослідник ще не міг точно визначити характер експлойту, але припустив, що він міг бути пов’язаний з недавнім оновленням розширення.

Згідно з переліком постраждалих адрес гаманців, ZachXBT оцінює загальні втрати понад $6 мільйонів доларів від сотень користувачів.

Окремо, гаманець, пов’язаний із зловмисниками, показує, що нападники використовували кілька адрес отримання і одразу почали переміщувати кошти невеликими сумами між кількома гаманцями. На час публікації, цей гаманець все ще тримав понад 2,7 мільйона доларів у різних криптовалютах.

Необхідні негайні дії

Служба закликала користувачів негайно оновити до версії 2.69.

“НЕ відкривайте розширення у браузері на вашому настільному пристрої, щоб забезпечити безпеку вашого гаманця і запобігти подальшим проблемам,” заявила компанія.

Щоб безпечно оновити, користувачі повинні перейти за адресою “chrome://extensions/?id=egjidjbpglichdcondbcbdnbeeppgdph,” потім вимкнути перемикач, натиснути на режим розробника у верхньому правому куті і натиснути кнопку Оновити.

Після завершення процесу розширення має бути знову активоване, і користувачам рекомендується перевірити, що номер версії становить 2.69, перед тим як продовжити.

Підтверджена компенсація

Хоча служба ще не опублікувала детальний звіт про інцидент, користувачі критикували відсутність прозорості щодо процедур компенсації. Однак цю проблему було вирішено, коли керівництво підтвердило, що всі постраждалі користувачі отримають відшкодування.

“Поки що, $7m постраждали від цього злома. Служба гаманця компенсує,” згідно з останніми заявами. Команда продовжує розслідувати, як хакери змогли подати нову версію.

Теорія внутрішнього інсайдера набирає популярності

У дискусіях у спільноті багато користувачів припустили, що характер інциденту свідчить про можливу участь внутрішнього співробітника. Можливість успішно подати шкідливу версію розширення викликала питання щодо протоколів безпеки, що регулюють оновлення розширень.

Не рідкість, що зловмисники проникають у високопрофільні криптофірми і отримують привілейований доступ. Хакери з Північної Кореї все частіше цілиться на сектор, видаючи себе за розробників блокчейна та ІТ-спеціалістів.