Кошелек Trust был взломан, и сообщенные потери продолжают расти, теперь достигнув 7 миллионов долларов.
Серьезное нарушение безопасности снова выявило риски браузерных кошельков Web3.
Расширение Trust Wallet для Chrome версии 2.68 было скомпрометировано через атаку на цепочку поставок, где вредоносный код, замаскированный под инструмент аналитики, использовался для кражи фраз восстановления и средств пользователей.
Инцидент был официально подтвержден, потери превысили 6 миллионов долларов, в основном затронув пользователей, которые ввели свои фразы восстановления. Trust Wallet с тех пор выпустил экстренное обновление v2.69 и призвал пользователей немедленно обновиться.
Рынок быстро стал напряженным, так как обсуждения разгорелись на социальных платформах. Безопасные компании SlowMist и PeckShield предупредили, что уязвимости могут все еще существовать, отметив, что часть украденных средств уже перешла в централизованные биржи. CZ позже успокоил пользователей, заявив, что Trust Wallet компенсирует потери и что средства пользователей остаются защищенными.
Риски и советы по безопасности:
Эта атака подчеркивает серьезные слабости в механизмах обновления расширений кошельков. Пользователям настоятельно рекомендуется немедленно обновиться, сменить свои фразы восстановления и переместить активы в новые кошельки, если они были подвержены риску.
