Хакер похитил $7 млн у Trust Wallet

Пользователи криптокошелька Trust Wallet потеряли $7 млн из-за скомпрометированной версии браузерного расширения 2.68, компания подтвердила инцидент 26 декабря.

Инцидент с расширением Trust Wallet

Проблема была выявлена в браузерном расширении версии 2.68, в котором обнаружили вредоносный код.

По данным специалистов, расширение передавало данные криптокошельков на фишинговый домен metrics-trustwallet.com.

Обнаружение вредоносного кода

Уязвимость выявил специалист по кибербезопасности под ником Akinator.

По его данным, вредоносный код использовался для перехвата пользовательских данных.

Масштаб ущерба

Компания подтвердила, что суммарный ущерб составил около $7 млн.

По информации аналитического сервиса Lookonchain, злоумышленник уже перевёл $4,2 млн на криптобиржи и обменные сервисы.

Платформы для вывода средств

Средства были направлены на платформы ChangeNOW, FixedFloat, KuCoin и HTX.

Реакция Trust Wallet и Binance

Основатель Binance и владелец Trust Wallet Чанпэн Чжао заявил, что все пострадавшие пользователи получат полное возмещение.

Компания сообщила, что уже завершает процесс подготовки возвратов и в ближайшее время предоставит инструкции пользователям.