Злом розширення браузера Trust Wallet; CZ заявляє, що постраждалим буде повністю компенсовано

Ключові висновки:

• Ончейн-детектив ZachXBT повідомив у різдвяну ніч, що кілька гаманців Trust Wallet були «спустошені».
• Trust Wallet повідомив про «інцидент безпеки», який вплинув на версію 2.68 браузерного розширення. Trust Wallet попередив користувачів оновити до версії 2.69 та вимкнути гаманці версії 2.68.
• Співзасновник Binance Changpeng Zhao або "CZ" заявив, що $7 мільйонів постраждали від злому та що Trust Wallet покриє втрати.

Для деяких користувачів Trust Wallet Різдво обернулося невдачею, оскільки хакерам вдалося викрасти близько $7 мільйонів з гаманців користувачів. Постраждали користувачі версії 2.68 браузерного розширення Trust Wallet; версії лише для мобільних пристроїв та інші версії браузерних розширень не постраждали, за даними Trust Wallet.

ZachXBT заявив, що він, ймовірно, був першим, з ким зв'язалися постраждалі користувачі.

Тим часом, ZachXBT повідомив про злом через Telegram 25 грудня, виділивши 11 адрес Ethereum Virtual Machine (EVM), шість bitcoin адрес та 1 Solana адресу.

Постраждали користувачі браузерного розширення Trust Wallet версії 2.68

ZachXBT повідомив про низку адрес, пов'язаних з хакером. Такі адреси:

EVM:

1. 0x3b09A3c9aDD7D0262e6E9724D7e823Cd767a0c74
2. 0x463452C356322D463B84891eBDa33DAED274cB40
3. 0xa42297ff42a3b65091967945131cd1db962afae4
4. 0xe072358070506a4DDA5521B19260011A490a5aaA
5. 0xe072358070506a4DDA5521B19260011A490a5aaA
6. 0xc22b8126ca21616424a22bf012fd1b7cf48f02b1
7. 0x463452c356322d463b84891ebda33daed274cb40
8. 0x109252d00b2fa8c79a74caa96d9194eef6c99581
9. 0x30cfa51ffb82727515708ce7dd8c69d121648445
10. 0x4735fbecf1db342282ad5baef585ee301b1bce25
11. 0xf2dd8eb79625109e2dd87c4243708e1485a85655

Bitcoin:

1. bc1qjj7mj50s2e38m4nn7pt2j0ffddxmuxh2g8tyd8
2. bc1ql9r9a4uxmsdwkenjwx7t5clslsf62gxt8ru7e8
3. bc1q4g8u7kctk6f2x3f6nh43x76qm4fd0xyv3jugdy
4. bc1qw7s35umfzgcc7nmjdj9wsyuy9z3g6kqjr0vc7w
5. bc1qgccgl9d0wzxxnvklj4j55wqeqczgkn6qfcgjdg
6. bc1q3ykewj0xu0wrwxd2dy4g47yp75gxxm565kaw6m

Solana:

1. HoQ6z1wW3LUnEGHnseC3ND3PoC6i6RghMCphHhK42FEH

Засновник Binance Changpeng Zhao (CZ) також заявив, що тривають розслідування для встановлення того, як хакери «змогли надіслати нову версію».

Співзасновник Binance також є власником Trust Wallet. Changpeng CZ Zhao зазначив, що кошти були "SAFU", що є сленгом для Secure Asset Funds for Users.

Однак SAFU також є сленгом для «безпечно». Іншими словами, CZ заявив, що користувачі, які втратили кошти в результаті злому, будуть повністю компенсовані.

Тим часом, незрозуміло, чи була версія 2.68 повністю зіпсованою версією, випущеною хакером, чи вона була зламана після випуску. Однак пост CZ свідчить про те, що хакеру(ам) вдалося випустити заражене розширення.

У своєму дописі в X Trust Wallet зазначив, що користувачі лише мобільних пристроїв та інші версії браузерних розширень не постраждали.

Наразі версія 2.69 Trust Wallet доступна для завантаження в Google Chrome Web Store. Оновлення було випущено 26 грудня, як показано в Chrome Web Store.

Тим часом, відповідаючи на запит ZachXBT в X, Trust Wallet заявив, що перебуває в контакті з постраждалими користувачами.

Згідно з Google Chrome Web Store, розширення Trust Wallet для Chrome має 1 мільйон завантажень. Воно має рейтинг 3,2 зірки з п'яти зірок на основі 1 100 відгуків.

Тим часом, згідно з Play Store, офіційним магазином застосунків Android, Trust Wallet має понад 50 мільйонів завантажень. Він має рейтинг 4,5 зірки на основі 2,4 мільйона відгуків.

Вкрадені кошти переводяться на біржі без KYC

Lookonchain, ончейн-аналітик, зазначив, що зловмисник переказав $4,25 мільйона на ChangeNOW, FixedFloat, KuCoin та HTX.

Тим часом, ChangeNOW та FixedFloat є централізованими біржами без Знай свого клієнта (KYC) та без зберігання. Біржа без зберігання не зберігає приватні ключі користувачів. З іншого боку, KuCoin та HTX є централізованими біржами зі зберіганням та вимогами KYC.

Біржі без KYC можуть запропонувати хакеру більший рівень анонімності, ніж біржі з KYC. Це також посилило напруженість серед трейдерів на тлі події, пов'язаної з Trust Wallet.

Тим часом, $3,17 мільйона з $4,5 мільйона вкрадених коштів були переведені на ChangeNOW. Менше половини мільйона було переведено на кожну з бірж KuCoin, FixedFloat та HTX.

Хакер утримував приблизно $1,2 мільйона в різних криптовалютах, включаючи Bitcoin (BTC), Ethereum (ETH), BNB тощо.