Оновлення Trust Wallet включає функцію, яка допомагає жертвам різдвяного злому на $7 мільйонів подати заяви на відшкодування втрачених коштів.
Розширення браузера Trust Wallet для Google Chrome Web Store є "тимчасово недоступним", що затримує випуск нової версії, яка включає інструменти для жертв недавнього злому, за словами генерального директора Trust Wallet Еовін Чен.
"Ми зіткнулися з помилкою Chrome Web Store під час випуску нової версії", - сказала Чен у дописі X, додавши, що затримка випуску включає функцію для допомоги жертвам різдвяного злому перевірити та подати свої заяви на відшкодування. Вона сказала в неділю:
Джерело: Еовін ЧенЧен також попередила користувачів бути "пильними" щодо фальшивих розширень браузера Trust Wallet в Chrome Web Store, поки не буде завантажено останню версію.
Trust Wallet був зламаний на Різдво, що призвело до виведення понад $7 мільйонів коштів користувачів, які Trust Wallet погодився відшкодувати постраждалим сторонам. Інцидент підкреслює небезпеку розширень браузера криптовалютних гаманців та гарячих гаманців, підключених до інтернету.
Пов'язане: Крадіжки, пов'язані з Північною Кореєю, та погана безпека ключів домінують у втратах Web3: Hacken
Trust Wallet публікує звіт post-mortem; CZ каже, що хакером міг бути інсайдер
Зловмисник, ймовірно, скомпрометував гаманець через експлойт ланцюга постачання "Sha1-Hulud", який вплинув на всю криптоіндустрію шляхом компрометації програмних пакетів npm, які використовуються розробниками блокчейн-додатків, згідно зі звітом про інцидент Trust Wallet.
"Секрети" розробки GitHub Trust Wallet були розкриті в інциденті Sha1-Hulud, що надало зловмиснику доступ до вихідного коду розширення браузера Trust Wallet та API-ключа Chrome Web Store, зазначено у звіті.
Потім хакер використав API-ключ для завантаження зловмисної версії розширення браузера Trust Wallet в Chrome Web Store, згідно зі звітом.
"Такий вид 'злому' не є природним. Ймовірність інсайдера висока", - сказав міжурядовий блокчейн-радник Енді Ліан після злому.
Співзасновник Binance CZ погодився, що хакером, ймовірно, був інсайдер через їхню обізнаність з кодом Trust Wallet.
Журнал: Знайомтеся з ончейн крипто-детективами, які борються зі злочинністю краще за поліцію
Джерело: https://cointelegraph.com/news/trust-wallet-ceo-google-chrome-browser-extension-delayed?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
