Сбой в Trust Wallet приостановил выпуск обновления после хакерской атаки

Расширение Trust Wallet временно недоступно в Chrome Web Store из-за обнаруженного бага. Эта задержка связана с необходимостью внедрения мер защиты для пользователей, пострадавших от недавней хакерской атаки, в результате которой было потеряно более 7 миллионов долларов.

Эовин Чен, CEO Trust Wallet, объяснила ситуацию, отметив, что проблема возникла при публикации обновления в магазине расширений. Новая версия расширения, предназначенная для помощи жертвам атаки, включает в себя инструменты для проверки и подачи заявок на возмещение убытков, особенно актуальные в преддверии Рождества.

На данный момент Trust Wallet идентифицировала 2596 затронутых кошельков и получила около 5000 заявок на возмещение. Однако, значительная часть этих заявлений оказались ложными или дублирующимися, что указывает на попытки злоупотреблений.

Чен призвала пользователей проявлять осторожность и избегать загрузки неофициальных расширений Trust Wallet из Chrome Web Store до выхода официального обновления.

Хакерская атака на Trust Wallet произошла в Рождество. Злоумышленники воспользовались эксплойтом «Sha1-Hulud», который также повлиял на другие блокчейн-проекты, включая компрометацию пакетов npm. В результате атаки были раскрыты секреты разработки Trust Wallet на GitHub, что позволило злоумышленнику получить доступ к исходному коду расширения и ключу API Chrome Web Store.

Хотя степень вовлеченности инсайдера остается предметом обсуждения, эксперты, такие как Энди Лиан, считают, что хакер, вероятно, имел доступ к внутренней информации о коде Trust Wallet.