Trust Wallet potwierdza problem z bezpieczeństwem po zniknięciu środków użytkowników

Trust Wallet potwierdził incydent bezpieczeństwa dotyczący wersji 2.68 swojego rozszerzenia przeglądarki, po zgłoszeniach nieautoryzowanych strat środków. Firma oświadczyła, że problem był ograniczony do tej konkretnej wersji i nie wpłynął na jej aplikacje mobilne ani inne platformy.

Śledczy blockchain ZachXBT oszacował, że straty użytkowników wyniosły łącznie około 7 milionów dolarów. Incydent przyciągnął uwagę po tym, jak kilku użytkowników zgłosiło brakujące środki krótko po interakcji z dotkniętą wersją rozszerzenia.

Trwa dochodzenie w sprawie tysięcy zidentyfikowanych portfeli

28 grudnia CEO Trust Wallet Eowyn Chen powiedział, że firma nadal bada incydent i pracuje nad weryfikacją dotkniętych użytkowników. Według Chena zespół zidentyfikował jak dotąd 2596 adresów portfeli związanych z problemem, podczas gdy złożono około 5000 wniosków o zwrot pieniędzy.

Chen zauważył, że znaczna liczba złożonych roszczeń to albo duplikaty, albo potencjalne oszustwa. Aby temu zaradzić, Trust Wallet krzyżowo weryfikuje wiele źródeł danych w celu potwierdzenia uzasadnionych przypadków przed wypłatą odszkodowania.

Wstępne ustalenia sugerują, że incydent mógł obejmować złośliwe interakcje lub nieautoryzowany dostęp związany konkretnie ze środowiskiem rozszerzenia przeglądarki, a nie bezpośrednie naruszenie podstawowych systemów Trust Wallet. Portfele oparte na przeglądarkach są generalnie bardziej narażone na próby phishingu, złośliwe skrypty i skompromitowane rozszerzenia, które mogą prowadzić do luk w kluczach prywatnych lub podpisywaniu, jeśli użytkownicy nieświadomie zatwierdzą szkodliwe transakcje.

Trust Wallet podkreślił, że exploit nie pochodził z jego aplikacji mobilnych i powtórzył, że problem był izolowany. Firma stwierdziła, że rozwiązanie zweryfikowanych roszczeń i opublikowanie pełnej analizy technicznej tego, co się wydarzyło, pozostają najwyższymi priorytetami w trakcie trwającego dochodzenia.