Безопасность средств под защитой фонда «SAFU»
Генеральный директор Binance Чанпэн Чжао подтвердил, что средства, находящиеся под защитой фонда «SAFU», остаются в безопасности после недавнего взлома Trust Wallet. Компания использует свои собственные ресурсы для возмещения убытков жертвам кражи на сумму 7 миллионов долларов.
Взлом Trust Wallet
Расширение браузера Trust Wallet версии 2.68 было недавно скомпрометировано. Злоумышленники воспользовались уязвимостью в этой версии, чтобы вывести криптовалюту из кошельков пользователей. Кошелек признал факт нарушения и выпустил исправленную версию (2.69), чтобы устранить уязвимость.
Пользователи, использующие расширение Trust Wallet версии 2.68 на настольных компьютерах, находятся под угрозой. Не рекомендуется нажимать на иконку расширения и открывать его, так как это может активировать эксплойт и привести к потере средств.
Масштаб кражи
Компания PeckShield сообщила, что масштаб кражи значительно превышает первоначальные оценки. Первоначально сообщалось о краже 2.8 миллиона долларов, однако дальнейший анализ показал, что эта сумма может достигать 6 миллионов долларов. Злоумышленники активно перемещают украденные средства, чтобы замаскировать их или обналичить.
Приблизительно 2.8 миллиона долларов все еще находятся на адресах злоумышленников в сетях Bitcoin, EVM (Ethereum Virtual Machine) и Solana. Большая часть средств (более 4 миллионов долларов) была отправлена на централизованные биржи:
- 3.3 миллиона долларов на ChangeNOW
- 447 тысяч долларов на KuCoin
- 340 тысяч долларов на FixedFloat
Расследование Trust Wallet
Команда Trust Wallet проводит расследование, чтобы выяснить, как хакеры смогли представить новую версию (2.68) в Chrome Web Store. Это предполагает, что взлом был связан с компрометацией процесса выпуска. Вероятно, сбой безопасности был вызван действиями скомпрометированного сотрудника или недобросовестного разработчика, имевшего полномочия для обновления в Google Web Store.
