Велика хакерська атака на розширення Trust Wallet, виявлено фальшиві вимоги під час перевірки компенсацій｜з приблизно 5 000 заявок лише 2 600 були визнані справжніми збитками

Виникнення проблеми достовірності вимог про компенсацію

Самоврядний гаманець «Trust Wallet» стикається з новими викликами у процесі компенсаційних заходів, що зробило очевидними нові проблеми. За словами генерального директора Івін Ченя, у зв’язку з інцидентом 25 грудня, коли зловмисний код був вставлений у розширення браузера, кількість поданих вимог про компенсацію склала близько 5000, тоді як фактична кількість постраждалих гаманців — 2596.

Щодо цієї великої різниці, Чень зазначив: «Існує висока ймовірність, що багато з цих заяв є фальшивими або дубльованими». Компанія пріоритетом ставить точність понад швидкість, впроваджуючи суворі процеси перевірки, щоб забезпечити компенсацію лише справжнім постраждалим.

Виявлення постраждалих за допомогою технічної френсиктики

Команда Trust Wallet наразі проводить складні процеси перевірки. Методика ідентифікації включає кілька точок даних, таких як історія транзакцій, версія розширення, підтвердження власності гаманця тощо. Чень також вказав, що є ознаки того, що зловмисники глибоко розуміли вихідний код Trust Wallet, і одночасно ведуться технічні дослідження френсиктики.

Загальна сума збитків оцінюється приблизно у 700 мільйонів доларів (близько 11 мільярдів ієн), і аффілійовані особи материнської компанії та Чанпун Чжао заявили про повне відшкодування справжніх збитків. Однак компанія чітко визначила, що процес повернення коштів буде поступовим, щоб запобігти витоку коштів до шахраїв.

Реальна ситуація з кіберзагрозами

Проблема з хакерськими атаками спричинена зловмисним кодом, вставленим у розширення Chrome (версія 2.68). Зауваження криптовалютних дослідників змусили компанію швидко випустити оновлення (версія 2.69) і рекомендувати користувачам відключити розширення.

Важливо зазначити, що мобільні додатки та інші версії розширень для браузерів не зазнали впливу. Компанія швидко реагує на запобігання поширенню збитків і 27 грудня офіційно розпочала прийом заявок на компенсацію через підтримку.

Попередження щодо фішингових атак

З початком процесу компенсації з’явилися нові ризики. Виявлено фішингові схеми, коли шахраї під виглядом компенсацій пропонують заповнити підозрілі форми. Trust Wallet закликає користувачів бути обережними і не реагувати на будь-які інструкції, окрім офіційної сторінки підтримки.

Щоб подати заявку на компенсацію, користувачам потрібно надати через спеціальну форму адресу електронної пошти, адресу гаманця, адресу отримувача зловмисника та іншу інформацію.

Попередження всій індустрії самоврядних гаманців

Ця подія викрила слабкі місця у галузі самоврядних гаманців. З поширенням браузерних гаманців зростає ризик, що ланцюжки поставок (саплайчейн) оновлень програмного забезпечення стануть новими точками атаки.

Фахівці галузі зазначають, що навіть у випадку використання самоврядних гаманців, де користувач зберігає приватний ключ, існує залежність від централізованих каналів розповсюдження додатків і оновлень. Експерти наголошують, що для підвищення надійності необхідно використовувати відтворювані збірки, посилювати перевірки цілісності та децентралізувати процеси оновлення. Це є нагальною потребою для перегляду стандартів безпеки у галузі.

Дії компанії можуть стати важливим прецедентом у формуванні підходів до систем компенсацій і безпеки у криптовалютній індустрії.