Уязвимость в Trust Wallet позволила хакерам похитить $7 млн 

Пользователи криптокошелька Trust Wallet потеряли около $7 млн в результате взлома, как сообщила команда, пишет РБК. Инцидент связан с браузерным расширением версии 2.68.

По данным компании Binance, нарушение безопасности затронуло только данную версию браузерного приложения, мобильное приложение не подверглось атаке. Пользователям рекомендовано отключить или удалить сборку 2.68 перед установкой обновленной версии 2.69.

Вредоносный код, как указывается в сообщении компании, был скрытно внедрен в расширение. Предположительно, он перехватывал секретные фразы пользователей при импорте кошельков и отправлял их на внешний сервер, предоставляя злоумышленникам полный доступ к средствам.

Продолжение ниже

Нативный токен кошелька Trust Wallet (TWT) на фоне новости временно снизился в цене примерно на 7%, однако после официального сообщения курс восстановился до уровней, близких к $0,83.

Trust Wallet обязался покрыть все убытки пострадавших пользователей. Официальных заявлений о причинах и способе проникновения вредоносного кода не поступало, однако в криптосообществе, как отмечается в обсуждениях, высказываются предположения о возможном инсайдерском участии.