Масштабная хакерская атака на расширение Trust Wallet, выявлены ложные требования в ходе проверки компенсаций｜Из примерно 5 000 заявлений только 2 600 признаны обоснованными ущербами

Компрометация доверия к исковым требованиям о возмещении

Самоуправляемый кошелек «Trust Wallet» столкнулся с новыми проблемами в процессе компенсационных мер, выявлены новые сложности. Согласно заявлению генерального директора Ивина Чена, по поводу инцидента 25 декабря, связанного с внедрением вредоносного кода в расширение браузера, количество полученных запросов на возмещение составляет около 5000, в то время как фактическое число пострадавших кошельков — 2596.

Объясняя такую значительную разницу, Чен отметил: «Вероятно, в заявках содержится большое количество ложных или дублирующих запросов». Компания приняла политику, ориентированную на точность, а не скорость, внедрив строгий процесс проверки, чтобы компенсировать только действительно пострадавших.

Техническая френджика для выявления пострадавших

Команда Trust Wallet в настоящее время проводит сложные проверки. Метод идентификации включает анализ истории транзакций, версий расширений, подтверждение владения кошельком и другие данные. Чен также указал, что злоумышленники, судя по всему, хорошо понимали исходный код Trust Wallet, и параллельно ведутся технические расследования.

Общий ущерб оценивается примерно в 7000万美元 (около 11 миллиардов рублей), и аффилированные лица материнской компании, а также Чанпэн Чжао, заявили о полном возмещении ущерба пострадавшим. Однако компания ясно дала понять, что выплаты будут осуществляться поэтапно, чтобы предотвратить вывод средств мошенниками.

Реальность угроз безопасности

Причиной взлома стала вредоносная часть кода, внедренная в расширение Chrome (версия 2.68). После обнаружения криптовалютными исследователями компания срочно выпустила исправленную версию (2.69) и рекомендовала пользователям отключить расширение.

Важно отметить, что мобильные приложения и другие версии расширений для браузеров не пострадали. Компания быстро приняла меры для предотвращения дальнейших потерь и 27 декабря официально начала прием заявлений о возмещении через поддержку.

Предупреждение о фишинговых атаках

С началом процесса компенсации возникли новые риски. Были зафиксированы попытки мошенников использовать фишинговые формы, чтобы выманивать у пользователей данные под предлогом получения возмещения. Trust Wallet предупреждает, что не стоит переходить по ссылкам, кроме официального сайта поддержки.

Пострадавшие пользователи должны предоставлять через специальную форму такие данные, как адрес электронной почты, адрес кошелька и адрес получателя злоумышленника.

Предупреждение всей индустрии самоуправляемых кошельков

Этот инцидент выявил уязвимость самоуправляемых кошельков. Распространение расширяемых браузерных кошельков делает цепочку поставки программного обеспечения (саплайчейн) потенциальной точкой атаки.

Эксперты отмечают, что «даже в самоуправляемых кошельках, где пользователь хранит секретный ключ, существует зависимость от централизованных каналов распространения приложений и обновлений». Специалисты подчеркивают необходимость использования воспроизводимых сборок, усиления проверки целостности и децентрализации процесса обновлений для повышения надежности. В целом, индустрия должна срочно пересмотреть стандарты безопасности.

Действия компании могут стать важным прецедентом для системы компенсаций и методов проверки безопасности в индустрии криптовалютных кошельков.