Криптовалютная платформа Trust Wallet опубликовала официальное заявление о кибератаке, затронувшей браузерное расширение сервиса. Разработчики подтвердили, что уязвимость была обнаружена и устранена в версии 2.68, однако часть пользователей успела пострадать до выхода обновления.
Согласно сообщению компании, риск коснулся тех, кто использовал расширение Trust Wallet версии 2.68 и входил в систему в период с 24 по 26 декабря. Именно в этот промежуток злоумышленники смогли воспользоваться уязвимостью безопасности.
По данным расследования, атака затронула 2520 адресов кошельков. Общая сумма похищенных средств составила около $8,5 млн. При этом украденные активы были аккумулированы на 17 адресах, которые, как утверждает компания, находились под контролем атакующих.
На фоне подобных инцидентов многие пользователи задумываются о рисках хранения активов и вариантах оперативного вывода средств в фиат при повышенной неопределенности.
Обменять криптовалюту на наличные прямо сейчас в Aifory Pro
Trust Wallet заявил, что принял решение компенсировать потери пострадавшим пользователям. В компании подчеркнули, что ускорили процедуры проверки права собственности, упростили процесс выплат и уже начали напрямую связываться с теми, кто обратился в службу поддержки в последние дни.
Отдельно разработчики предупредили: пользователи, которые получали push-уведомления в мобильном приложении или видели сообщения о рисках безопасности в браузерном расширении, могут по-прежнему находиться в зоне потенциальной угрозы. Им рекомендовано незамедлительно предпринять защитные меры и подать заявку через официальную форму поддержки для участия в программе компенсаций.
Инцидент с Trust Wallet в очередной раз напомнил рынку о важности обновлений, базовой кибергигиены и внимательного отношения к безопасности инфраструктуры хранения криптоактивов.