Криптокошелек Trust Wallet взломан: украдено 7 млн долларов

Популярный криптокошелек Trust Wallet стал жертвой серьезного взлома, в результате которого хакеры похитили активы пользователей на сумму около 7 млн долларов. Инцидент произошел через компрометацию официального браузерного расширения кошелька в Google Chrome, пишет РБК.

По сообщению команды Trust Wallet, атаке подверглась версия расширения 2.68. Вредоносный код, предположительно внедренный в эту сборку, незаметно перехватывал секретные фразы (seed phrase) пользователей при импорте кошельков и отправлял их на сервер злоумышленников. Это давало хакерам полный контроль над активами.

Взлом не затронул мобильное приложение Trust Wallet. Пользователям настоятельно рекомендуется немедленно отключить и удалить браузерное расширение версии 2.68, после чего установить обновлённую и безопасную версию 2.69.

Основатель Binance и глава YZi Labs, которой принадлежит Trust Wallet, Чанпэн Чжао, согласился с версией, что вредоносный код мог внедрить инсайдер внутри компании. Он пообещал, что компания полностью покроет все убытки пострадавших пользователей.

Фото из открытых источник