25 декабря блокчейн-расследователь ZachXBT сообщил, что несколько пользователей Trust Wallet столкнулись с несанкционированным оттоком средств.
По словам пострадавших пользователей, средства были выведены с адресов их кошельков без разрешения.
SponsoredПредупреждение о безопасности для пользователей Trust Wallet
По словам ZachXBT, точная причина остается неподтвержденной. Однако время, когда это произошло, позволяет рождаться догадкам. Инциденты последовали за обновлением расширения Trust Wallet для Chrome, которое было выпущено днем ранее.
ZachXBT начал сбор адресов кошельков, связанных с предполагаемыми кражами, и попросил пострадавших пользователей сообщить о случившемся, пока продолжается расследование.
Расширения Chrome работают с расширенными правами. Исследователи безопасности неоднократно предупреждали, что одно вредоносное обновление или скомпрометированная зависимость могут подвергнуть пользователей значительному риску.
За последние месяцы уже произошло несколько громких угроз для кошельков, связанных с расширениями.
Sponsored SponsoredРанее службы безопасности уже находили фейковые расширения для кошельков, предназначенные для перехвата сид-фраз, что позволяет злоумышленникам полностью воссоздать кошельки и впоследствии вывести средства.
В других случаях вредоносные торговые расширения-помощники незаметно изменяли инструкции по проведению транзакций, выкачивая небольшие суммы криптовалюты каждый раз, когда пользователь одобрял обмен.
Исследователи в области кибербезопасности зафиксировали кампании с использованием, казалось бы, легитимных расширений для браузеров, которые впоследствии обновлялись для внедрения скриптов, перенаправления трафика или сбора конфиденциальных данных.
Sponsored SponsoredТакие вредоносные ПО не всегда применимы для крипты. При этом они могут быть использованы для отслеживания сеансов работы с кошельками, потоков входа в систему или одобрения транзакций.
Пользователей призывают пересмотреть последние транзакции, отозвать ненужные разрешения и не подписывать новые транзакции до тех пор, пока не появится больше информации. Тем, кто подозревает компрометацию, рекомендуется перевести оставшиеся средства на новые кошельки.
Позиция Trust Wallet
Команда Trust Wallet официально подтвердила инцидент, связанный с браузерным расширением кошелька. По данным компании, проблема затронула только версию Trust Wallet Browser Extension 2.68 для Chrome. Пользователям этой версии настоятельно рекомендуется немедленно отключить расширение и обновиться до версии 2.69, которая признана безопасной. При этом владельцы мобильного приложения, а также пользователи других версий расширения не пострадали.
SponsoredКомпания отметила, что понимает обеспокоенность сообщества и активно работает над ситуацией, обещая предоставлять дальнейшие обновления по мере развития расследования.
Trust Wallet призывает владельцев уязвимой версии 2.68:
- Не открывать расширение Trust Wallet до обновления.
- Перейти в раздел расширений Chrome по адресу:
chrome://extensions/?id=egjidjbpglichdcondbcbdnbeeppgdph - Отключить расширение, если оно активно.
- Включить режим разработчика (Developer Mode).
- Нажать кнопку Update.
- Убедиться, что версия обновилась до 2.69 — она считается безопасной.
Также Trust Wallet сообщил, что служба поддержки уже работает с пострадавшими пользователями и сопровождает их по дальнейшим шагам. На фоне большого количества обращений ZachXBT попросил компанию прояснить вопрос возможной компенсации. Trust Wallet заявил, что рассматривает инциденты индивидуально и призывает всех пострадавших обращаться в официальный центр поддержки через специальный портал, чтобы их случаи были зарегистрированы и обработаны.
Компания подчеркнула, что будет делиться дополнительной информацией по мере появления новых деталей.
