Хакеры украли 6 млн долларов через уязвимость в расширении Trust Wallet

Разработчики криптовалютного кошелька Trust Wallet, принадлежащего криптобирже Binance, официально признали факт взлома расширения для браузера. Согласно заявлению компании, злоумышленники получили доступ к средствам пользователей через уязвимость в версии 2.68 расширения для браузеров. Общая сумма похищенных активов превысила 6 млн долларов.

Первым о подозрительной активности сообщил ончейн-аналитик ZachXBT, специализирующийся на расследовании криптовалютных преступлений. Он зафиксировал многочисленные обращения пользователей, которые обнаружили несанкционированные транзакции со своих кошельков. По его данным, от атаки пострадали несколько сотен человек.

Технические подробности инцидента на данный момент не разглашаются. Команда Trust Wallet не уточнила, каким именно образом злоумышленники получили возможность выводить средства. В качестве ответной меры разработчики выпустили экстренное обновление до версии 2.69 и потребовали от всех пользователей браузерного расширения установить патч до авторизации в кошельке.

Компания уточнила масштабы инцидента: атаке подверглось исключительно браузерное расширение версии 2.68. Пользователи мобильного приложения Trust Wallet для iOS и Android, а также владельцы расширений других версий не пострадали.

ZachXBT направил разработчикам публичный запрос о возможной компенсации пострадавшим. Представители Trust Wallet не дали прямого ответа на этот вопрос, ограничившись рекомендацией жертвам взлома обращаться в службу технической поддержки для индивидуального рассмотрения каждого случая.

Источник: BitExpert