Trust Wallet начинает процесс компенсации после взлома

Trust Wallet подтверждает взлом расширения браузера на сумму 7 миллионов $, запускает возвраты средств, раскрывает детали атаки и описывает шаги реагирования на угрозу безопасности.

Trust Wallet подтвердил нарушение безопасности аккаунта, затронувшее его расширение для браузера Chrome версии 2.68. Инцидент вызвал сбои у пользователей по всему миру. Более того, компания публично признала сбой в работе. В результате Trust Wallet инициировал систематическую процедуру компенсации для пострадавших пользователей.

Trust Wallet подтверждает взлом, связанный с вредоносным кодом браузера

Взлом произошел из-за того, что вредоносный код проник в расширение версии 2.68. Этот код запрашивал несанкционированную авторизацию мнемонических фраз. В результате злоумышленники получили доступ к кошелькам.

Пострадали цифровые активы на сумму около 7 миллионов $. Анализ блокчейна показал, что 6,77 миллиона $ были украдены напрямую. Потери затронули сети Bitcoin, Solana и совместимые с EVM. Однако пользователи, использующие только мобильные устройства, не пострадали.

Связанное чтение: Новости взлома Trust Wallet: Взлом расширения браузера Trust Wallet привел к потерям пользователей на 6 миллионов $ | Live Bitcoin News

Данные блокчейна показывают, что были взломаны сотни кошельков. Злоумышленники перевели около 4,25 миллиона $ через биржи. Эти платформы включали ChangeNOW, FixedFloat, KuCoin и HTX. Такая маршрутизация усложнила отслеживание активов.

Trust Wallet заявил, что вредоносная версия была быстро удалена. Внутренний мониторинг выявил аномальное поведение расширения. Поэтому распространение версии 2.68 было остановлено. Пользователям было рекомендовано немедленно обновиться.

Компания подчеркнула, что другие версии расширения были безопасными. Кроме того, мобильные приложения не пострадали во время инцидента. Это различие ограничило более значительный ущерб экосистеме. Тем не менее, репутационный риск был важным.

Trust Wallet запустил формальный процесс компенсации вскоре после обнаружения. Пострадавшие пользователи должны подать заявления, используя официальную форму поддержки. Тем временем команды проверки начали проверять данные кошельков. Каждый случай подлежит проверке на уровне транзакций.

Компания извинилась за сбои и финансовый стресс. Она признала, что задержки расстраивают пользователей. Более того, Trust Wallet заявил, что команды работают постоянно. Точность и безопасность по-прежнему находятся в центре обработки возвратов.

Генеральный директор Binance Чанпэн Чжао публично высказал свою позицию по поводу инцидента. Через Secure Asset Fund for Users он подтвердил полное возмещение. SAFU известен тем, что в прошлом покрывал потери, превышающие 1 миллиард $.

Обязательства по возврату средств подчеркивают растущее внимание к безопасности кошельков

Trust Wallet подтвердил, что всем проверенным жертвам будет предоставлен полный возврат средств. Компания повторила это обязательство через X. Она заявила, что возвраты будут того же масштаба, что и подтвержденные потери. Инструкции последуют после проверки.

Процесс компенсации состоит из нескольких этапов проверки. Они включают подтверждение владения кошельком и проверку транзакций. Поэтому возвраты могут занять некоторое время. Однако приоритет по-прежнему остается у пострадавших пользователей.

Этот взлом повышает опасность инфраструктуры кошельков на основе браузера. Расширения используются для управления конфиденциальными учетными данными для восстановления. В результате они по-прежнему являются ценными целями для атак. Отраслевые эксперты сосредотачиваются на многоуровневых средствах контроля безопасности.

Регуляторы уделяют больше внимания стандартам безопасности криптовалютных кошельков. Ожидания соответствия продолжают расти по всему миру. Поэтому поставщикам необходимо укреплять операционные меры безопасности. Это регуляторное давление отражается в ответе Trust Wallet.

Trust Wallet заявил, что перерабатывает внутренние процессы безопасности. Дополнительные проверки кода планируются ежеквартально. Кроме того, сторонние компании по безопасности окажут помощь. Это меры по снижению будущих уязвимостей.

Инцидент также послужил возрождению темы практик безопасности пользователей. Эксперты подчеркивают осторожное расширение разрешений. Избегание непроверенных обновлений по-прежнему имеет решающее значение. Обучение пользователей является дополнением к безопасности платформы.

Несмотря на взлом, Trust Wallet подтвердил свои долгосрочные обязательства. Прозрачность и возмещение по-прежнему являются приоритетами. Кроме того, быстрое признание способствовало предотвращению более значительного ущерба.

В конечном счете, процесс выплаты компенсации является шагом восстановления. Пострадавшие пользователи теперь ждут возвратов. Тем временем Trust Wallet продолжает усилия по исправлению ситуации. Сектор остается бдительным.

Пост Trust Wallet начинает процесс компенсации после взлома впервые появился на Live Bitcoin News.