CZ коментує втрату $7M внаслідок злому Trust Wallet, обіцяє підтримати користувачів

Trust Wallet зазнав експлойту, викрадено $6,77 млн. CZ обіцяє повне відшкодування через SAFU. Постраждалим користувачам рекомендується оновитися до версії 2.69.

Експлойт вдарив по Trust Wallet, зловмисники викрали понад $6,77 мільйона і вплинули на сотні користувачів. Хакер переказав близько $4,25 мільйона на платформи, такі як ChangeNOW, FixedFloat, KuCoin та HTX.

У відповідь генеральний директор Binance Чанпен Чжао (CZ) швидко запевнив спільноту, що Trust Wallet повністю покриє збитки через свій Фонд захисту активів користувачів (SAFU). Швидка обіцянка CZ стала заспокійливим кроком для постраждалих користувачів, спрямованим на відновлення довіри до платформи.

Деталі злому Trust Wallet та як це сталося

Спочатку зловмисники націлилися на браузерне розширення Trust Wallet, зокрема версію 2.68, а потім впровадили шкідливий код у файли JavaScript. Цей код дозволив хакерам викрадати фрази відновлення, коли користувачі імпортували або переглядали їх.

Зловмисники відправили викрадені дані на сервери, які вони контролювали, що дозволило їм зливати кошти з гаманців.
Порушення вплинуло на кілька основних блокчейнів, включаючи Bitcoin, Ethereum та Solana, що призвело до значних фінансових втрат для користувачів.

Жодних очевидних попереджувальних знаків не передувало виконанню експлойту зловмисниками. На відміну від багатьох інших атак, користувачам не потрібно було натискати на фішингові посилання чи схвалювати підозрілі транзакції.

Натомість зловмисники швидко зливали кошти після того, як користувачі імпортували свої фрази відновлення в скомпрометоване розширення.

Trust Wallet відреагував, випустивши патч (версія 2.69) і закликав користувачів вимкнути вразливе розширення та негайно оновитися.

Зобов'язання CZ відшкодувати збитки жертвам через SAFU

CZ відреагував на порушення, запевнивши користувачів, що фонд SAFU від Binance покриє збитки від злому. SAFU, створений Binance у 2018 році, призначений для захисту користувачів від втрат у разі порушення безпеки.

CZ підтвердив, що збиток у $7 мільйонів, спричинений зломом, буде повністю відшкодовано, додавши, що "кошти користувачів під захистом SAFU". Його швидка відповідь надала впевненості спільноті, гарантуючи, що жертви не нестимуть фінансового тягаря.

Заява CZ була спрямована на заспокоєння побоювань та підсилення зобов'язання Binance щодо захисту користувачів. Швидкі дії компанії у наданні фінансової підтримки зіграли критичну роль у відновленні довіри до Trust Wallet та Binance.

Фонд SAFU, який підтримується фінансовою міццю Binance, пропонує критично важливу захисну сітку для користувачів у таких ситуаціях.

Додаткове читання: Аналіз гаманця хакера Trust Wallet: тримає понад $4 мільйони з $1,5 мільйона в ETH та $1,4 мільйона в BTC

Що повинні зробити постраждалі користувачі та майбутні заходи безпеки

Для користувачів, постраждалих від злому, Trust Wallet видав чіткі інструкції для пом'якшення подальших втрат. Їм рекомендується вимкнути скомпрометоване браузерне розширення, оновитися до версії 2.69 та перевести будь-які залишкові кошти на новий гаманець.

Крім того, користувачам слід уникати повторного використання скомпрометованих фраз відновлення та розглянути можливість використання апаратних гаманців для додаткової безпеки, особливо для більших сум.

Цей інцидент слугує нагадуванням про ризики, пов'язані з використанням браузерних розширень для управління криптовалютою.

Хоча Trust Wallet швидко виправив проблему, атака підкреслює необхідність посилення практик безпеки в криптоіндустрії.

У міру продовження розслідувань ймовірно, що Trust Wallet та інші платформи переоцінять свої протоколи безпеки, щоб запобігти подібним порушенням у майбутньому.

Публікація CZ коментує втрату $7 млн внаслідок злому Trust Wallet, обіцяє підтримати користувачів вперше з'явилася на Live Bitcoin News.