Trust Wallet объявил о возврате $7 млн за взлом браузерного расширения, подтверждает Чжао

Эксплуатация Trust Wallet привела к потере 7 млн $ в результате взлома в Рождество

В Рождество пользователи Trust Wallet, популярного сервиса криптовалютного кошелька, принадлежащего Binance, пострадали от значительного нарушения безопасности аккаунта, в результате которого оцененные потери составили примерно 7 млн $. Инцидент, который тщательно планировался с начала декабря, был нацелен на расширение браузера для настольных компьютеров кошелька, версию 2.68, скомпрометированную организованной атакой. С тех пор Trust Wallet настоятельно рекомендовал пользователям обновиться до версии 2.89, чтобы снизить дальнейшие риски.

Ключевые выводы

• Злоумышленники внедрили бэкдор в расширение для настольных компьютеров Trust Wallet, что позволило им переводить средства и собирать информацию пользователей.
• Генеральный директор Binance Чанпэн Чжао заверил, что затронутые средства будут возмещены, подчеркнув приверженность компании безопасности аккаунта пользователей.
• Отраслевые эксперты предполагают причастность инсайдеров и подчеркивают сложный характер взлома, поскольку злоумышленник продемонстрировал значительное знакомство с исходным кодом Trust Wallet.
• Атака подчеркивает растущие угрозы в пространстве цифровых активов, особенно касающиеся уязвимостей безопасности аккаунта личных кошельков.

Упомянутые тикеры: Н/Д

Настроение: Негативное

Влияние на цену: Негативное. Эксплуатация подчеркивает постоянные уязвимости безопасности и угрозы в криптоэкосистеме.

Торговая идея (не является финансовой консультацией): Держать. Инвесторам следует дождаться дальнейших обновлений о мерах безопасности аккаунта кошелька перед принятием решений.

Рыночный контекст: По мере увеличения краж из цифровых кошельков усиленные протоколы безопасности и бдительность отрасли становятся первостепенными для защиты активов пользователей.

Детали взлома Trust Wallet

Trust Wallet объявил о взломе через публикацию в социальных сетях, раскрыв, что инцидент безопасности аккаунта скомпрометировал расширение браузера версии 2.68, затронув пользователей настольных компьютеров. Злоумышленники разрабатывали эксплойт с 8 декабря, успешно внедрив бэкдор 22 декабря. По данным эксперта по безопасности блокчейна Ю Сяня, сооснователя SlowMist, злоумышленник начал переводить украденные средства 25 декабря. Вредоносный код также собирал личную информацию пользователей, передавая её на внешний сервер.

Онлайн-детектив ZachXBT подтвердил, что сотни пользователей Trust Wallet были затронуты взломом. Несколько отраслевых инсайдеров выразили обеспокоенность возможной причастностью инсайдеров, особенно учитывая, что злоумышленнику удалось загрузить обновленную версию расширения кошелька на официальный сайт Trust Wallet. Энди Лиан, межправительственный советник по блокчейну, предположил, что деятельность инсайдеров была весьма вероятной, отметив сложность атаки. Генеральный директор Binance Чанпэн Чжао поддержал это мнение, заявив, что взлом «скорее всего» был работой инсайдера.

Дальнейший анализ показал, что злоумышленник продемонстрировал глубокое понимание исходного кода кошелька, облегчив внедрение бэкдора. Исследователи безопасности предупреждают, что такие взломы, все чаще осуществляемые в результате деятельности инсайдеров, представляют растущую угрозу безопасности и надежности криптовалютных кошельков.

Инцидент вызывает более широкую дискуссию о мерах безопасности отрасли и важности прозрачности для защиты пользователей от развивающихся тактических угроз в пространстве цифровых активов.

Эта статья была первоначально опубликована как Trust Wallet объявляет о возврате 7 млн $ за взлом расширения браузера, подтверждает Чжао на Crypto Breaking News – вашем надежном источнике новостей о криптовалютах, новостей о Bitcoin и обновлений блокчейна.