Trust Wallet стикається з фейковими заявками під час перевірки інциденту зі зламом

Trust Wallet розпочала перевірку заяв на відшкодування після експлойту її браузерного розширення, що зачепив користувачів десктопної версії. Компанія ідентифікувала 2 596 постраждалих адрес гаманців, але отримала майже 5 000 подань, що свідчить про те, що багато заяв є некоректними або дубльованими.

У понеділковому оновленні CEO Eowyn Chen написала: «Точна верифікація права власності на гаманець є критично важливою, щоб кошти були повернуті правильним людям». Вона додала, що команда використовує кілька наборів даних, аби відокремити легітимних жертв від зловмисників.

Chen зазначила, що компанія надає пріоритет точності, а не швидкості, і готує подальші оновлення у міру продовження роботи. Реакція змістилася від оцінки збитків до операційного завдання — здійснити компенсацію користувачам і водночас запобігти зловживанням.

Trust Wallet повідомила 26 грудня, що її браузерне розширення було скомпрометоване у межах цільової атаки, яка зачепила десктопних користувачів і призвела приблизно до $7 млн збитків. Співзасновник Binance Changpeng Zhao пообіцяв повністю покрити ці втрати, оскільки Binance володіє Trust Wallet.

Кібербезпекова компанія SlowMist повідомила, що шкідливе розширення експортувало персональні дані користувачів. Співзасновник Ю Xiam оцінив, що атакувальник готувався протягом кількох тижнів і демонстрував глибоке знання вихідного коду. Trust Wallet не підтвердила, чи були до цього причетні інсайдери.

Ончейн-дослідник ZachXBT раніше оцінював, що постраждали сотні користувачів. Компанія проводить ширший огляд, щоб відтворити картину атаки та перевірити заяви, пов’язані з інцидентом. «Цей процес триває й сьогодні та здійснюється паралельно з ширшим форензичним розслідуванням», — написала Chen. «Хоча деякі дані ще фіналізуються, у нас уже є сильні робочі гіпотези щодо частини випадків».