" Команда Trust Wallet перешла к этапу проверки после взлома браузерного расширения в рождественский день. Хотя компания идентифицировала тысячи кошельков, количество заявок на возмещение оказалось значительно выше ожидаемого.
В понедельник генеральный директор Trust Wallet Эовин Чен сообщила, что компания выявила 2 596 адресов кошельков, связанных со скомпрометированным расширением. Однако количество полученных заявок на возмещение достигло почти 5 000, что указывает на возможное наличие ложных или дублирующихся обращений.
«По этой причине точная проверка владения кошельками критически важна, чтобы средства вернулись к нужным людям, — написала Чен. — Наша команда тщательно проверяет заявки, используя множество данных для того, чтобы отличить настоящих пострадавших от злоумышленников».
Это обновление знаменует переход от оценки убытков к решению операционной задачи — возмещению ущерба пользователям без риска злоупотреблений. Чен отметила, что компания ставит точность выше скорости и планирует делиться дополнительной информацией по мере продолжения расследования.
Источник: Эовин Чен.
Ложные заявки после взлома расширения на $7 млн
В пятницу Trust Wallet сообщила, что ее браузерное расширение было скомпрометировано в результате целенаправленной атаки, затронувшей пользователей настольных версий. Убытки составили $7 млн — компания полностью их компенсирует, сообщил соучредитель Binance Чанпэн Чжао (Binance владеет Trust Wallet).
Компания по обеспечению кибербезопасности SlowMist сообщила, что вредоносное расширение также экспортировало личную информацию пользователей, что вызвало опасения о возможном участии инсайдеров.
Соучредитель SlowMist Ю Сям отметил, что злоумышленник, вероятно, готовил эксплоит за несколько недель и хорошо знал исходный код.
Блокчейн‑следователь ZachXBT ранее подсчитал, что пострадали сотни пользователей. Некоторые отраслевые наблюдатели утверждают: способность злоумышленника загрузить обновление вредоносного расширения указывает на доступ, выходящий за рамки обычного внешнего взлома.
Хотя Trust Wallet подтвердила факт взлома, компания пока не сообщила, были ли задействованы инсайдеры. Чен заявила, что команда проводит более широкое криминалистическое расследование атаки.
«Этот процесс продолжается и ведется параллельно с более широким криминалистическим расследованием, — написала Чен. — Хотя некоторые данные еще уточняются, у нас уже есть убедительные рабочие гипотезы по части случаев».
