Trust Wallet boryka się z fałszywymi zgłoszeniami podczas sprawdzania incydentu związanego z włamaniem
Trust Wallet weryfikuje zwrot kosztów po włamaniu do rozszerzenia przeglądarki o wartości $7 mln, identyfikując 2596 zainfekowanych adresów, które otrzymały prawie 5000 wniosków, co wskazuje na dużą liczbę fałszywych lub zduplikowanych zgłoszeń.
Trust Wallet rozpoczęło weryfikację wniosków o zwrot środków po wykorzystaniu luki w zabezpieczeniach rozszerzenia przeglądarki, które dotknęło użytkowników wersji desktopowej. Firma zidentyfikowała 2596 adresów portfeli, które ucierpiały, ale otrzymała prawie 5000 wniosków, co wskazuje, że wiele z nich jest nieprawidłowych lub zduplikowanych.
W poniedziałkowej aktualizacji dyrektor generalna Eowyn Chen napisała: „Dokładna weryfikacja praw własności do portfela ma kluczowe znaczenie dla zwrotu środków właściwym osobom”. Dodała, że zespół korzysta z kilku zestawów danych, aby oddzielić prawdziwe ofiary od oszustów.
Chen zaznaczyła, że firma stawia na dokładność, a nie szybkość, i przygotowuje kolejne aktualizacje w miarę postępów prac. Reakcja przesunęła się od oceny strat do zadania operacyjnego — zrekompensowania użytkownikom strat i jednoczesnego zapobiegania nadużyciom.
Trust Wallet poinformowało 26 grudnia, że jego rozszerzenie przeglądarki zostało naruszone w ramach ukierunkowanego ataku, który dotknął użytkowników komputerów stacjonarnych i spowodował straty w wysokości około $7 mln. Współzałożyciel Binance Changpeng Zhao obiecał całkowicie pokryć te straty, ponieważ Binance jest właścicielem Trust Wallet.
Firma SlowMist zajmująca się cyberbezpieczeństwem poinformowała, że szkodliwe rozszerzenie eksportowało dane osobowe użytkowników. Współzałożyciel Yu Xiam ocenił, że osoba atakująca przygotowywała się przez kilka tygodni i wykazała się dogłębną znajomością kodu źródłowego. Trust Wallet nie potwierdziło, czy w atak zaangażowani byli pracownicy firmy.
Badacz on-chain ZachXBT oszacował wcześniej, że ofiarą padły setki użytkowników. Firma przeprowadza szerszy przegląd, aby odtworzyć przebieg ataku i zweryfikować oświadczenia związane z incydentem. „Proces ten trwa do dziś i jest prowadzony równolegle z szerszym dochodzeniem kryminalistycznym” — napisała Chen. „Chociaż niektóre dane są nadal finalizowane, mamy już mocne robocze hipotezy dotyczące części przypadków”.
Treści publikowane na GNcrypto mają wyłącznie charakter informacyjny i nie stanowią porady finansowej. Dokładamy starań, aby informacje były rzetelne i aktualne, jednak nie gwarantujemy ich pełnej poprawności, kompletności ani niezawodności. GNcrypto nie ponosi odpowiedzialności za ewentualne błędy, pominięcia ani straty finansowe wynikające z polegania na tych treściach. Wszystkie działania podejmujesz na własne ryzyko. Zawsze prowadź własne badania i korzystaj z pomocy profesjonalistów. Szczegóły znajdziesz w naszych Warunkach, Polityce prywatności i Zastrzeżeniach.
Artykuły tego autora
