Найти в Дзене
CryptoZhuk
97 подписчиков

Расширение браузера Trust Wallet для Google Chrome временно недоступно, что задерживает выпуск новой версии

1 мин
содержащей инструменты для пострадавших от недавнего взлома, сообщил генеральный директор Trust Wallet Эйвон Чэнь. "Мы столкнулись с ошибкой магазина Chrome Web Store при выпуске новой версии", — сказал Чэнь в посте на X, уточнив, что новая версия содержит функцию, которая поможет жертвам рождественского взлома верифицировать и подавать заявки на компенсацию. "До сих пор нами выявлено 2596 пострадавших адресов кошельков. Из этой группы мы получили около 5000 заявок, что указывает на значительное количество ложных или дублирующихся обращений, пытающихся получить доступ к компенсациям жертв", — отметила Чэнь в воскресенье. Чэнь также предупредила пользователей быть внимательными к поддельным расширениям Trust Wallet в магазине Chrome Web Store до загрузки последней версии. Хакерская атака на Trust Wallet произошла в Рождество, в результате чего было похищено более $7 млн пользовательских средств, которые Trust Wallet обязался компенсировать пострадавшим. Инцидент подчеркивает опасность

содержащей инструменты для пострадавших от недавнего взлома, сообщил генеральный директор Trust Wallet Эйвон Чэнь. "Мы столкнулись с ошибкой магазина Chrome Web Store при выпуске новой версии", — сказал Чэнь в посте на X, уточнив, что новая версия содержит функцию, которая поможет жертвам рождественского взлома верифицировать и подавать заявки на компенсацию. "До сих пор нами выявлено 2596 пострадавших адресов кошельков. Из этой группы мы получили около 5000 заявок, что указывает на значительное количество ложных или дублирующихся обращений, пытающихся получить доступ к компенсациям жертв", — отметила Чэнь в воскресенье. Чэнь также предупредила пользователей быть внимательными к поддельным расширениям Trust Wallet в магазине Chrome Web Store до загрузки последней версии. Хакерская атака на Trust Wallet произошла в Рождество, в результате чего было похищено более $7 млн пользовательских средств, которые Trust Wallet обязался компенсировать пострадавшим. Инцидент подчеркивает опасность браузерных расширений для криптовалютных кошельков и горячих кошельков, подключённых к интернету. Виновник взлома, вероятно, воспользовался уязвимостью "Sha1-Hulud", поражавшей весь криптовалютный сектор путем компрометации библиотек npm, используемых разработчиками блокчейн-приложений, согласно отчету Trust Wallet. Утечка секретов разработки Trust Wallet на GitHub в инциденте Sha1-Hulud дала злоумышленнику доступ к исходному коду расширения Trust Wallet для браузера и ключу API магазина Chrome Web Store, говорится в отчете. Затем злоумышленник использовал ключ API для загрузки вредоносной версии расширения Trust Wallet в магазин Chrome Web Store, сообщает отчет. Межправительственный советник по блокчейну Энди Лиан после взлома сказал, что подобный "взлом" не является естественным, высока вероятность причастности инсайдера. С ним согласился соучредитель Binance Чанпенг Чжао, утверждая, что взломщик, вероятно, являлся инсайдером из-за знакомства с кодом Trust Wallet.

Гаджеты и электроника
5,73 млн интересуются