- дата публікації
Злам Trust Wallet переходить до верифікації на тлі зростання хибних заяв
- джерело
- сайт
- cointelegraph.com
- відкрити джерело
Компанія Trust Wallet оголосила про перехід у фазу верифікації після злому свого браузерного розширення на Різдво, внаслідок чого було виявлено тисячі уражених гаманців, але кількість заяв на відшкодування виявилася значно більшою, ніж очікувалося. В понеділок генеральний директор Trust Wallet Еовін Чен повідомила, що компанія ідентифікувала 2,596 адрес уражених гаманців, пов'язаних із зламаним розширенням.
Проте до компанії надійшло майже 5,000 заяв, що може свідчити про наявність значної кількості фальшивих або дублікатних заяв. «Через це точна верифікація прав власності на гаманці є критично важливою для забезпечення повернення коштів правильним особам», – написала Чен.
«Наша команда старанно працює над верифікацією заявок, поєднуючи кілька джерел інформації, щоб відрізнити законних постраждалих від зловмисників». Оновлення сигналізує про зміну підходу: від оцінки збитків до управління операційними викликами компенсації користувачів, щоб уникнути зловживань.
Чен зазначила, що компанія надає пріоритет точності над швидкістю і планує надати додаткові деталі в міру продовження розслідування. Раніше Trust Wallet повідомила 26 грудня про цю цю атаку на своє браузерне розширення, яка призвела до збитків приблизно у 7 мільйонів доларів, які будуть повністю покриті за словами співзасновника Binance Чанпенга Чао, чий обмін володіє Trust Wallet. Кібербезпекова компанія SlowMist повідомила, що зловмисне розширення також експортувало особисту інформацію користувачів, що викликало занепокоєння щодо можливого внутрішнього втручання. Співзасновник SlowMist Ю Сесян зазначив, що зловмисник, ймовірно, підготував злом заздалегідь, продемонструвавши глибоке знайомство з вихідним кодом. У свою чергу, слідчий блокчейну ZachXBT раніше оцінив, що постраждали сотні людей, а деякі експерти в галузі argued, що вміння зловмисника подати оновлення зловмисного розширення свідчить про доступ, який перевищує звичайний зовнішній злом. Хоча Trust Wallet підтвердила факт зламу, компанія ще не підтвердила наявність будь-яких внутрішніх учасників у цьому інциденті.
Чен зазначила, що команда наразі проводить більш широке судово-медичне розслідування атаки.