Trust Wallet начинает выплату компенсаций жертвам взлома расширения браузера на сумму $7 миллионов

Источник: CryptoTicker Оригинальный заголовок: Trust Wallet начинает компенсацию пострадавшим от $7 миллионного взлома расширения браузера Оригинальная ссылка: https://cryptoticker.io/en/trust-wallet-begins-compensation-for-victims-of-dollar7-million-browser-extension-hack/ Когда провайдер кошелька говорит о самоконтроле, пользователи ожидают безупречного программного слоя. Это доверие было подорвано на этой неделе после того, как Trust Wallet подтвердил, что вредоносное обновление его расширения для Chrome привело к краже примерно $7 миллионов цифровых активов. Теперь компания заявляет, что быстро работает над возмещением ущерба пострадавшим пользователям.

Два дня спустя после обнаружения взлома Trust Wallet объявил о запуске официального процесса компенсации для пострадавших от взломанной версии 2.68 своего расширения для Chrome.

Как работает процесс компенсации

Trust Wallet открыл официальный портал для подачи претензий, где пострадавшие пользователи могут оставить детали, связанные с атакой. Форма запрашивает основную идентификационную информацию, такую как адрес электронной почты и страна, а также технические доказательства, включая скомпрометированные адреса кошельков, адреса получателей злоумышленников и хеши транзакций.

Компания заявляет, что каждое заявление будет рассматриваться индивидуально. По словам Trust Wallet, эта проверка необходима для предотвращения ошибок, ложных заявлений или дальнейшего злоупотребления ситуацией.

В публичном заявлении компания сообщила, что работает круглосуточно, чтобы завершить процесс компенсации и обеспечить точность, сохраняя безопасность на всех этапах.

Что было украдено и куда ушли средства

Взлом привел к потерям на нескольких блокчейнах, включая Bitcoin, Ethereum и Solana. Компания по безопасности блокчейнов PeckShield оценивает, что более $4 миллионов украденных средств уже прошли через централизованные биржи, такие как ChangeNOW, FixedFloat и некоторые крупные платформы.

По последним данным onchain, в кошельках, контролируемых злоумышленником, остается примерно $2.8 миллиона.

Подтверждено покрытие убытков

Для дополнительного спокойствия пользователей один из основателей крупной биржи публично подтвердил, что все подтвержденные убытки будут покрыты. В публичном заявлении было подтверждено, что примерно $7 миллионов пострадали, и Trust Wallet полностью компенсирует пользователей, подчеркивая, что средства пользователей остаются в безопасности.

Как произошла атака

Инцидент впервые стал известен после того, как исследователь onchain ZachXBT предупредил, что несколько пользователей Trust Wallet сообщают о снятии балансов вскоре после установки обновления от 24 декабря.

Внутреннее расследование Trust Wallet показало, что утекший API-ключ Chrome Web Store был использован для публикации вредоносного обновления расширения 24 декабря в 12:32 UTC. Это позволило злоумышленникам обойти внутренние контрольные механизмы выпуска компании.

Позже компания SlowMist обнаружила вредоносный код, использующий модифицированную открытую аналитическую библиотеку для сбора seed-фраз кошельков. После компрометации злоумышленники могли быстро вывести средства без дальнейших действий пользователя.

Кто пострадал и кто нет

Пострадали только пользователи расширения Chrome версии 2.68. Trust Wallet выпустил исправленную версию 2.69 25 декабря. По словам CEO Eowyn Chen, пользователи, вошедшие в расширение до 26 декабря 11:00 UTC, могли быть потенциально уязвимы.

Пользователи мобильных приложений и те, кто использовал другие версии расширения, не пострадали. По данным Web Store, у расширения Chrome почти миллион пользователей.

Предупреждение о мошенничестве с фальшивыми компенсациями

Trust Wallet также призывает пользователей оставаться бдительными. После взлома уже начали циркулировать фальшивые формы компенсации и мошеннические схемы с impersonation. Компания подчеркнула, что претензии следует подавать только через официальный портал поддержки и предупредила пользователей не делиться фразами восстановления или приватными ключами ни при каких обстоятельствах.

Что это значит в будущем

Этот инцидент напоминает, что даже известные провайдеры кошельков остаются уязвимыми к рискам цепочки поставок, особенно через расширения браузеров. Хотя решение Trust Wallet полностью компенсировать пользователей помогает восстановить доверие, взлом подчеркивает, как одна утечка учетных данных может привести к миллионам убытков.

Для пользователей урок прост, но неприятен. Обновления важны, проверка важна, а расширения браузеров остаются одной из самых уязвимых целей в криптоэкосистеме.