Trust Wallet розпочинає процес компенсації після злому

Trust Wallet підтверджує порушення безпеки розширення для браузера, яке вплинуло на $7 мільйонів, запускає відшкодування, деталізує потоки атак та описує кроки реагування на безпеку.

Trust Wallet підтвердив порушення безпеки, яке вплинуло на його розширення для браузера Chrome версії 2.68. Інцидент спричинив збої для користувачів по всьому світу. Більше того, компанія публічно визнала невдачу операцій. Як результат, Trust Wallet ініціював систематичну процедуру компенсації для постраждалих користувачів.

Trust Wallet підтверджує порушення, пов'язане зі шкідливим кодом браузера

Порушення сталося через те, що шкідливий код потрапив у розширення версії 2.68. Цей код запитував несанкціоновану авторизацію для мнемонічних фраз. Як результат, зловмисники отримали доступ до гаманців.

Постраждали цифрові активи на суму близько $7 мільйонів. Аналіз у блокчейні виявив, що $6,77 мільйона було безпосередньо викрадено. Втрати вплинули на мережі Bitcoin, Solana та сумісні з EVM. Однак користувачі, які використовували лише мобільні пристрої, не зазнали впливу.

Супутнє читання: Новини про зламування Trust Wallet: злам розширення для браузера Trust Wallet спричинив втрати користувачів на $6 мільйонів | Live Bitcoin News

Дані блокчейну показують, що сотні гаманців було зламано. Зловмисники переказали близько $4,25 мільйона через біржі. Ці платформи включали ChangeNOW, FixedFloat, KuCoin та HTX. Такий маршрут ускладнив відстеження активів.

Trust Wallet повідомив, що шкідлива версія була швидко видалена. Внутрішній моніторинг виявив аномальну поведінку розширення. Тому розповсюдження версії 2.68 було зупинено. Користувачам було рекомендовано негайно оновитися.

Компанія підкреслила, що інші версії розширення були безпечними. Крім того, мобільні додатки не постраждали під час інциденту. Це розмежування обмежило більшу шкоду екосистемі. Проте репутаційний ризик був важливим.

Trust Wallet запустив формальний процес компенсації невдовзі після виявлення. Постраждалі користувачі повинні подати заявки, використовуючи офіційну форму підтримки. Тим часом перевіряючі команди почали перевіряти дані гаманців. Кожен випадок підлягає валідації на рівні транзакцій.

Компанія вибачилася за збої та фінансовий стрес. Вона визнала, що затримки були неприємними для користувачів. Більше того, Trust Wallet заявив, що команди працюють постійно. Точність та безпека залишаються в центрі обробки відшкодувань.

Генеральний директор Binance Чанпен Чжао публічно висловив свою позицію щодо інциденту. Через Фонд безпечних активів для користувачів він підтвердив повне відшкодування. SAFU відомий тим, що покривав попередні втрати, що перевищували $1 мільярд у минулому.

Зобов'язання щодо відшкодування підкреслюють зростаючу увагу до безпеки гаманців

Trust Wallet підтвердив, що всім перевіреним жертвам буде надано повне відшкодування. Компанія повторила це зобов'язання через X. Вона заявила, що відшкодування будуть такого ж розміру, як підтверджені втрати. Інструкції надійдуть після верифікації.

Процес компенсації складається з кількох етапів валідації. Вони включають підтвердження власності гаманця та перегляд транзакцій. Тому відшкодування може зайняти деякий час. Однак пріоритет залишається за постраждалими користувачами.

Це порушення підвищує небезпеку браузерної інфраструктури гаманців. Розширення використовуються для управління чутливими облікових даних відновлення. Як результат, вони залишаються високоцінними цілями атак. Експерти галузі зосереджуються на багаторівневих засобах контролю безпеки.

Регулятори приділяють більше уваги стандартам безпеки крипто-гаманців. Очікування щодо відповідності продовжують зростати по всьому світу. Тому провайдери повинні посилити операційні гарантії. Цей регуляторний тиск відображається у відповіді Trust Wallet.

Trust Wallet заявив, що переробляє внутрішні процеси безпеки. Додаткові аудити коду заплановані щокварталу. Крім цього, сторонні компанії з безпеки надаватимуть допомогу. Це заходи для зменшення майбутніх вразливостей.

Інцидент також послужив для відновлення теми практик безпеки користувачів. Експерти наголошують на обережному розширенні дозволів. Уникнення неперевірених оновлень залишається критичним. Освіта користувачів є доповненням до безпеки платформи.

Незважаючи на порушення, Trust Wallet підтвердив своє довгострокове зобов'язання. Прозорість та відшкодування залишаються пріоритетами. Крім того, швидке визнання сприяло обмеженню більш значної шкоди.

Зрештою, процес виплати компенсації є кроком відновлення. Постраждалі користувачі зараз чекають на відшкодування. Тим часом Trust Wallet продовжує зусилля з усунення проблем. Сектор залишається пильним.

Публікація Trust Wallet починає процес компенсації після зламування вперше з'явилася на Live Bitcoin News.