Пользователи криптокошелька Trust Wallet потеряли миллионы после хакерской атаки

В ночь на 26 декабря произошла хакерская атака на криптокошелек Trust Wallet, в результате которой пользователи потеряли более 7 миллионов долларов. Инцидент затронул лишь браузерную версию расширения 2.68 для Chrome, в то время как другие версии и мобильное приложение остались защищенными.

Чанпэн Чжао, основатель Binance и руководитель YZi Labs, владеющей Trust Wallet, призвал пользователей, использующих уязвимую версию 2.68, немедленно отключить или удалить её и перейти на обновленную версию 2.69.

Компания Trust Wallet подтвердила, что возместит все убытки, понесенные пользователями. Несмотря на то что после взлома цена нативного токена TWT временно снизилась на 7%, она вскоре восстановилась и сейчас колеблется около 0,83 доллара.

По предварительным данным, в уязвимую версию 2.68 был внедрён вредоносный код, который перехватывал секретные фразы пользователей при импорте кошелька и отправлял их злоумышленникам. Чанпэн Чжао также высказал предположение, что взлом мог быть осуществлён инсайдером.