Пользователи Trust Wallet, пострадавшие от недавнего взлома расширения для браузера, столкнулись с новыми задержками. Разработчик кошелька подтвердил, что его расширение для Chrome было временно удалено из Chrome Web Store.
Это привело к замедлению развертывания ключевого инструмента проверки заявок, связанного с инцидентом.
Генеральный директор Trust Wallet, Эовин Чен, сообщила, что расширение стало недоступно после того, как компания столкнулась с ошибкой в Chrome Web Store при попытке выпустить новую версию.
Задержанное обновление должно было представить функцию верификации, разработанную для помощи жертвам взлома в Рождество, чтобы подтвердить право собственности на кошелек и безопасно подать заявки на возмещение.
Чен заявила, что Google признала проблему и передала ее на внутреннее рассмотрение, предупредив пользователей о необходимости проявлять бдительность в отношении поддельных или имитирующих версий расширения, циркулирующих в сети.
Злоумышленники использовали поддельное обновление Trust Wallet для кражи средств
Этот сбой произошел в то время, как Trust Wallet продолжает справляться с последствиями нарушения безопасности, которое началось в конце декабря.
25 декабря компания подтвердила, что вредоносная версия расширения Chrome browser, версия 2.68, была распространена через Chrome Web Store вне обычного процесса выпуска.
Скомпрометированное расширение позволило злоумышленникам получить доступ к конфиденциальным данным кошелька и выполнять несанкционированные транзакции, что привело к многомиллионным убыткам.
Внутреннее расследование Trust Wallet показывает, что пострадали только те пользователи, которые установили версию 2.68 и вошли в свои кошельки в период с 24 по 26 декабря.
Пользователи мобильного приложения, пользователи других версий расширений и те, кто установил или вошел в систему после 26 декабря, не пострадали.
Компания сообщила, что выявила 2520 адресов кошельков, с которых были списаны средства во время инцидента, с активами на сумму около 8,5 миллионов долларов, связанными с 17 кошельками, контролируемыми злоумышленниками.
При этом в Trust Wallet отметили, что некоторые из этих адресов злоумышленников также были нацелены на кошельки, не связанные с Trust Wallet.
Исследователи безопасности позже подтвердили, что вредоносная сборка выглядела законной и прошла процесс проверки Chrome, но содержала скрытый код, способный извлекать фразы восстановления.
Несколько пользователей сообщили, что простой импорт seed-фразы в расширение вызвал немедленный отток средств по нескольким блокчейнам.
Trust Wallet устраняет последствия взлома расширения; Растет число мошеннических схем с поддельной компенсацией
Trust Wallet проследил взлом до более масштабной атаки на цепочку поставок, известной как Sha1-Hulud, которая появилась в ноябре и затронула несколько компаний из-за скомпрометированных инструментов разработчика.
Компания заявила, что раскрытые секреты GitHub и утечка ключа API Chrome Web Store позволили злоумышленнику напрямую загрузить вредоносное расширение, минуя внутренние проверки утверждения.
В ответ Trust Wallet вернулся к чистой версии, опубликовал версию 2.69 и отключил скомпрометированные учетные данные для публикации. Компания также объявила добровольную схему возмещения, которую пообещала всем, кто был признан жертвой.
29 декабря был открыт формальный процесс подачи заявок, в рамках которого пользователям предлагается предоставить адреса кошельков, хэши транзакций и идентифицирующую информацию через официальный портал поддержки.
В своем ответе на более чем 5000 заявок компания указала, что она перегружена заявками, учитывая, что количество проверенных пострадавших кошельков намного меньше, и это вызывает обеспокоенность тем, что могут быть дубликаты или поддельные заявки.
Именно это несоответствие привело к созданию еще одного механизма проверки, который должен был быть предоставлен со следующим обновлением расширения браузера, но был задержан из-за проблемы с Chrome Web Store.
Это событие пополняет растущее число случаев, связанных с кошельками в криптоиндустрии.
Отраслевые данные показывают, что доля компрометации личных кошельков продолжает расти, как и доля украденных средств.
Всегда имейте в виду, что редакции некоторых изданий могут придерживаться предвзятых взглядов в освещении новостей.
8/9
Автор – Hassan shittu
