Пользователи Trust Wallet лишились $7 млн из-за взлома расширения в Chrome

В ночь на 26 декабря криптокошелек Trust Wallet подвергся хакерской атаке, в результате которой пользователи потеряли более $7 млн. Инцидент затронул только браузерную версию 2.68 расширения Chrome. Другие версии расширения и мобильное приложение остались в безопасности.

Чанпэн Чжао, основатель Binance и глава YZi Labs, которой принадлежит Trust Wallet, сообщил, что команда попросила пользователей браузерной версии 2.68 немедленно отключить или удалить ее, а затем установить обновленную версию 2.69.

Trust Wallet пообещал покрыть все убытки. Нативный токен кошелька TWT временно снизился в цене на 7% после сообщения о взломе, однако впоследствии восстановился до прежних значений и торгуется на уровне около $0,83.

По предварительным данным, в браузерное расширение 2.68 был внедрен вредоносный код, который перехватывал секретные фразы пользователей при импорте кошелька и отправлял их злоумышленникам. Чанпэн Чжао допустил, что взлом мог быть осуществлен инсайдером.