Зловмисники скористалися експлойтом одразу після нещодавнього оновлення програмного забезпечення. Компанія повністю покриє ці втрати постраждалим клієнтам.
Зловмисники скористалися експлойтом одразу після нещодавнього оновлення програмного забезпечення. Компанія повністю покриє ці втрати постраждалим клієнтам.
Популярний провайдер криптовалютних гаманців Trust Wallet офіційно визнав наявність критичної вразливості в одній із версій свого розширення для браузера.
Інцидент набув розголосу після того, як відомий блокчейн-розслідувач ZachXBT опублікував попередження про масові скарги користувачів на зникнення коштів. За його даними, зловмисники скористалися експлойтом одразу після нещодавнього оновлення програмного забезпечення, викравши мільйони доларів у сотень жертв за короткий проміжок часу.
Компанія ідентифікувала, що проблема стосується виключно версії розширення 2.68, і закликала користувачів негайно оновитися до версії 2.69, яка вже містить необхідні виправлення безпеки. Представники Trust Wallet наголосили, що тим, хто ще не встановив оновлення, краще взагалі не відкривати розширення до завершення апдейту, аби не наражати активи на небезпеку.
Водночас розробники заспокоїли власників смартфонів: мобільний додаток Trust Wallet та інші версії програмного забезпечення не постраждали й залишаються повністю безпечними.
На ситуацію оперативно відреагував Чанпен Чжао, засновник Binance та власник Trust Wallet. Він повідомив, що загальна сума збитків від атаки становить близько $7 млн, і запевнив, що компанія повністю покриє ці втрати постраждалим клієнтам.
Як зазначають аналітики загальний обсяг крадіжок у криптосекторі за рік вже перевищив $3,4 млрд.
