Клиенты Trust Wallet потеряли около $7 млн из-за уязвимости в браузерном расширении

• Инцидент затронул конкретную версию расширения Trust Wallet для Chrome.
• По оценке ZachXBT, ущерб превысил $6 млн и затронул сотни пользователей.
• Trust Wallet пообещала компенсировать потери и призвала срочно обновиться.

Проект Trust Wallet столкнулся с инцидентом безопасности, связанным с одной из версий браузерного расширения. По данным аналитика ZachXBT, в результате утечки пользователи потеряли более $6 млн.

О проблеме стало известно после того, как эксперт опубликовал предупреждение в Telegram, указав на серию жалоб от пользователей Trust Wallet. По его словам, за короткий период времени средства были выведены с большого числа адресов, а сами инциденты совпали с недавним обновлением расширения для браузера Chrome.

Аналитик отметил, что точная техническая причина атаки на момент его публикации оставалась не до конца ясной.

В официальном заявлении Trust Wallet сообщила, что инцидент затронул расширение версии 2.68. Компания призвала пользователей немедленно отключить эту версию и обновиться до версии 2.69. Разработчики подчеркнули, что мобильные приложения и другие версии расширений не пострадали.

В Trust Wallet также рекомендовали пользователям, которые еще не обновились, воздержаться от открытия расширения до установки новой версии. По словам команды, это может помочь предотвратить дальнейшие потери средств.

Соучредитель Binance и владелец Trust Wallet Чанпенг Чжао заявил, что компания покроет понесенные убытки. По его оценке, общий размер ущерба составил около $7 млн. 

При этом он подчеркнул, что средства пользователей остаются в безопасности.

Инцидент произошел на фоне роста числа взломов и фишинговых атак в криптоиндустрии. По данным CertiK, с января по начало декабря объем похищенных криптоактивов превысил $3,3 млрд, что уже больше показателя за весь 2024 год.

Напомним, мы писали, что жертва потеряла $50 млн из-за перевода на фейковый адрес.