Пользователи кошелька Trust Wallet лишились более $7 млн почти сразу после выхода обновления расширения для браузера. Проблемную версию выкатили накануне, а уже через несколько часов кошельки начали «пустеть».
Речь идёт о версии 2.68 для Chrome. По данным аналитиков, это была атака на цепочку поставок: злоумышленники подменили версию расширения, а также использовали домен, зарегистрированный через сторонний сервис. Всё выглядит спланированным заранее — в криптосообществе не исключают участие сотрудника компании.
Команда Trust Wallter признала проблему и призвала пользователей срочно обновиться до версии 2.69. Мобильные приложения и другие браузерные расширения не пострадали. Чанпэн Чжао, сооснователь Binance, которой принадлежит сервис, пообещал вернуть деньги жертвам.
Криптокошельки хранят ключи к активам, и если злоумышленник получает к ним доступ, он может спокойно переводить средства куда угодно. По данным Chainalysis, в этом году криптокражи достигли $6,75 млрд, а число взломов личных кошельков выросло более чем вдвое — до 158 тысяч случаев, хотя их доля в общем объёме украденных средств снизилась.
Join the conversation.