Взлом Trust Wallet: Binance возместит $7 млн, средства в безопасности

Подробности взлома

Генеральный директор Binance Чанпэн Чжао подтвердил, что средства пользователей в безопасности (SAFU) после недавнего взлома Trust Wallet. Компания возместит пострадавшим ущерб в размере $7 млн из собственного казначейства.

Уязвимость в Trust Wallet

Недавно была скомпрометирована версия 2.68 расширения браузера Trust Wallet. Злоумышленники воспользовались уязвимостью в этой версии, чтобы вывести криптовалюту из кошельков пользователей. Trust Wallet признала факт взлома и выпустила исправленную версию (2.69), устраняющую брешь в безопасности. Пользователи, использующие версию 2.68 на настольных компьютерах, находятся в зоне риска. Не открывайте иконку расширения и не пытайтесь его запустить, так как это может активировать эксплойт и привести к потере средств.

Масштаб кражи

По данным PeckShield, масштаб кражи оказался значительным и превысил первоначальные оценки. Первоначально сообщалось о краже $2.8 млн, но дальнейший анализ подтвердил, что эта цифра может достигать $6 млн. Злоумышленники активно перемещают украденные средства, чтобы скрыть их или обналичить. Примерно $2.8 млн все еще находятся на адресах злоумышленников в сетях Bitcoin, EVM и Solana. Большая часть (более $4 млн) была отправлена на централизованные биржи ($3.3 млн на ChangeNOW, $447,000 на KuCoin, $340,000 на FixedFloat).

Внутреннее дело?

Команда Trust Wallet расследует, как хакеры смогли "отправить новую версию" (2.68) в Chrome Web Store. Это указывает на компрометацию процесса выпуска. Вероятно, в безопасности произошел сбой, связанный с компрометацией сотрудника или недобросовестного разработчика, имевшего доступ для загрузки обновлений в Google Web Store.