После инцидента с безопасностью, в результате которого было похищено около $7 млн в криптовалюте, поставщик некастодиальных кошельков Trust Wallet официально объявил о начале процедуры возмещения ущерба пострадавшим пользователям. Основатель Binance Чанпэн Чжао подтвердил, что компания покроет все убытки, заявив, что средства пользователей остаются в безопасности (SAFU).
Детали процесса компенсации и расследования
Trust Wallet открыл официальный канал для подачи заявок через свою службу поддержки. Чтобы получить компенсацию, пострадавшим необходимо предоставить:
· Адрес электронной почты и страну проживания.
· Адреса скомпрометированных кошельков.
· Адреса кошельков злоумышленников, на которые были отправлены средства.
· Хеши соответствующих транзакций.
Компания подчеркнула, что каждое заявление требует тщательной проверки для обеспечения точности. Расследование показало, что атака стала возможной из-за утечки в API Chrome Web Store, что позволило злоумышленникам 24 декабря в 12:32 UTC опубликовать вредоносную версию 2.68.0, обойдя внутренние процессы безопасности Trust Wallet. Вредоносный код, внедрённый в поддельную аналитическую библиотеку, был предназначен для кражи сид-фраз. Исправленная версия 2.69.0 была выпущена 25 декабря.
Масштабы инцидента и дальнейшие действия
Атака затронула пользователей расширения для браузера Chrome, которые вошли в него до 26 декабря в 11:00 UTC. По данным компании, инцидент не затронул пользователей мобильного приложения Trust Wallet или других версий расширения. Согласно данным аналитической фирмы PeckShield, из похищенных $7 млн средства были распределены по нескольким блокчейнам (Bitcoin, Ethereum, Solana). К четвергу $4 млн уже были отмыты через централизованные биржи, включая ChangeNOW, FixedFloat и KuCoin, в то время как около $2.8 млн всё ещё оставались на кошельках злоумышленников. Власти продолжают расследование с целью отслеживания перемещения украденных средств.
