Trust Wallet взломан: что должны сделать криптопользователи прямо сейчас

Trust Wallet сообщает, что "инцидент безопасности" затронул только одну часть их продуктового стека: расширение для браузера Chrome версии 2.68. Если вы используете только мобильное приложение, компания утверждает, что вы не затронуты. Если вы используете любую другую версию расширения, компания также сообщает, что вы не затронуты. Проблема, по словам самого Trust Wallet, строго ограничена, даже если последствия не ощущаются таковыми, когда вы смотрите на опустошенный адрес.

Первая публичная тревога прозвучала 25 декабря от он-чейн следователя ZachXBT, который опубликовал в Telegram предупреждение о том, что "несколько пользователей Trust Wallet сообщили, что средства были выведены с адресов кошельков в течение последних нескольких часов".

Он подчеркнул, что "точная первопричина не установлена", затем указал на неприятное совпадение: "расширение Trust Wallet для Chrome вчера выпустило новое обновление". В том же сообщении он попросил пострадавших написать ему в личные сообщения в X, чтобы он мог "обновить список адресов хищений ниже по мере того, как я проверяю больше", и он начал публиковать предполагаемые места назначения краж в нескольких сетях. Его список включал несколько EVM-адресов и адрес Solana.

Trust Wallet подтверждает взлом

Компания-разработчик кошелька позже подтвердила инцидент в X. "Мы выявили инцидент безопасности, затрагивающий только расширение Trust Wallet для браузера версии 2.68. Пользователи с расширением для браузера 2.68 должны отключить его и обновить до 2.69", написала компания, направляя пользователей к официальному списку в Chrome Web Store.

Она добавила: "Обратите внимание: пользователи только мобильных устройств и все другие версии расширений для браузера не затронуты". Публикация завершилась фразой, которую рано или поздно приходится печатать каждой команде безопасности: "Мы понимаем, насколько это тревожно, и наша команда активно работает над проблемой. Мы продолжим делиться обновлениями как можно скорее".

Затем рекомендации стали более срочными и конкретными. Trust Wallet предупредил пользователей, которые не обновились до 2.69: "пожалуйста, не открывайте расширение для браузера, пока не обновитесь. Это может помочь обеспечить безопасность вашего кошелька и предотвратить дальнейшие проблемы".

В последующем сообщении было изложено пошаговое руководство, которое сводится к следующему: не открывайте расширение, перейдите на страницу расширений Chrome для Trust Wallet, отключите его, если оно все еще включено, включите режим разработчика, нажмите "Обновить" и подтвердите, что вы используете версию 2.69, прежде чем делать что-либо еще. Это не гламурно, но выполнимо, что и важно, когда вы находитесь в режиме инцидента.

По мере того, как претензии и контрпретензии множились, компания по кибербезопасности PeckShield привела предварительную долларовую оценку ущерба. "Эксплойт Trust Wallet вывел криптовалюту на сумму более 6 000 000 $ у пострадавших", написал PeckShield, добавив, что в то время как около "~2 800 000 $ украденных средств остаются в кошельках хакера (Bitcoin/EVM/Solana), основная часть – более 4 000 000 $ в криптовалюте – была отправлена на CEX", с разбивкой "~3 300 000 $ на ChangeNOW, ~340 000 $ на Fixed Float и ~447 000 $ на Kucoin".

Еще одна точка давления всплыла быстро: компенсация. ZachXBT сказал: "В настоящее время ко мне обращаются через личные сообщения многие обеспокоенные пострадавшие, поэтому может ли ваша команда, пожалуйста, уточнить, будете ли вы предлагать какую-либо компенсацию для пользователей расширения Trust Wallet для браузера". Trust Wallet не ответил на это напрямую публично. Вместо этого компания ответила, что ее команда поддержки клиентов уже связалась с затронутыми пользователями относительно дальнейших шагов и направила людей обратиться через канал поддержки.

Итак, что же пользователям следует делать сейчас, простыми словами? Если вы используете расширение версии 2.68, инструкция Trust Wallet заключается в том, чтобы прекратить его использование в текущем виде: отключите его и обновите до 2.69, прежде чем снова открывать. Если вы считаете, что были затронуты, компания направляет пользователей в службу поддержки, в то время как независимый следователь ZachXBT просит сообщать о случаях, чтобы помочь отследить потоки краж.

ОБНОВЛЕНИЕ: Основатель Binance Чанпэн Чжао подтвердил через X, что пользователи получат компенсацию за взлом. "На данный момент этим взломом затронуто 7 000 000 $. Trust Wallet покроет расходы. Средства пользователей в безопасности. Благодарим за понимание любых неудобств. Команда все еще расследует, как хакеры смогли отправить новую версию", написал Чжао сегодня.

На момент публикации общая капитализация криптовалютного рынка составляла 2,95 триллиона $.