- Розширення Trust Wallet версії 2.68 пов'язане з підозрою на компрометацію ланцюга постачання після оновлення від 24 грудня.
- Користувачі повідомляли про витрату гаманця після імпорту сід-фраз; збитки оцінюються вище 6 мільйонів доларів.
- Trust Wallet підтвердив проблему, порадив оновитися до версії 2.69; мобільні додатки не зачеплені.
Питання безпеки виникли навколо розширення браузера Trust Wallet після повідомлень, пов'язаних з нещодавнім оновленням з можливим несанкціонованим доступом та витратами гаманця, що викликало попередження від блокчейн-дослідників та розробників, орієнтованих на безпеку. Інцидент привернув увагу до версії 2.68 розширення, яку пізніше підтвердив Trust Wallet.
Проблема виникла після повідомлень від блокчейн-слідчого ZachXBT, який повідомив, що отримав повідомлення від сотень користувачів, які стверджували, що баланси їхніх гаманців знизилися після імпорту сід-фраз у розширення браузера.
Згідно з технічними оглядами, опублікованими розробниками, оновлення розширення для браузера, випущене 24 грудня, могло призвести до впровадження шкідливого коду через підозру в компрометації ланцюга постачання.
Дослідники, які вивчають оновлення, стверджують, що в розширення був вбудований нещодавно доданий JavaScript-файл і, очевидно, замаскований під аналітичну функціональність. Повідомляється, що файл активувався лише при імпорті сід-фрази, після чого передавав чутливі дані, пов'язані з гаманцем, на зовнішній домен, спроектований з офіційною інфраструктурою Trust Wallet.
Індикатори можливого компромісу в ланцюгу постачання
Зовнішній домен, згаданий у звітах, був зареєстрований всього за кілька днів до інциденту і пізніше вийшов з мережі. Аналітики відзначили, що нещодавнє створення домену в поєднанні з часом оновлення викликало побоювання, що інцидент може бути результатом скоординованої атаки на ланцюг постачання, а не ізольованих спроб фішингу або помилок користувача.
Ончейн-аналіз, на який посилаються дослідники спільноти, показав, що скомпрометовані кошти проходили через кілька адрес. За їхніми словами, цей патерн часто асоціюється з автоматизованими методами експлуатації. Публічні оцінки, опубліковані в інтернеті, припускали, що збитки можуть перевищити $6 мільйонів, хоча ці цифри не були незалежно підтверджені.
Trust Wallet підтверджує масштаб та виправлення проблем
Пізніше, 25 грудня, Trust Wallet підтвердив, що інцидент з безпекою обмежився розширенням браузера версії 2.68. У заяві компанія рекомендувала користувачам негайно відключити цю версію та оновитися до версії 2.69, яка, за їхніми словами, містить виправлення. Trust Wallet додав, що жодна інша версія розширень браузера і жодна з його мобільних додатків не були зачеплені.
Компанія також заявила, що її служба підтримки почала зв'язуватися з постраждалими користувачами та розслідує інцидент. Подробиць про технічну причину або можливу компенсацію не було надано.
Пов'язано: Trust Wallet відновлює баланси після збою синхронізації даних; фонди в безпеці
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
Source: https://coinedition.com/trust-wallet-%D0%BF%D0%BE%D0%B4%D1%82%D0%B2%D0%B5%D1%80%D0%B4%D0%B8%D0%BB-%D0%BF%D1%80%D0%BE%D0%B1%D0%BB%D0%B5%D0%BC%D1%83-%D1%81-%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82/
