CZ комментирует взлом Trust Wallet с потерей $7 млн, обещает поддержать пользователей

Trust Wallet взломан, украдено 6,77 млн $. CZ обещает полное возмещение через SAFU. Пострадавшим пользователям рекомендуется обновиться до версии 2.69.

Эксплойт затронул Trust Wallet, злоумышленники украли более 6,77 млн $ и затронули сотни пользователей. Хакер перевел около 4,25 млн $ на платформы, такие как ChangeNOW, FixedFloat, KuCoin и HTX.

В ответ генеральный директор Binance Чанпэн Чжао (CZ) быстро заверил сообщество, что Trust Wallet полностью покроет убытки через свой фонд защиты активов пользователей (SAFU). Быстрое обещание CZ стало обнадеживающим шагом для пострадавших пользователей, направленным на восстановление доверия к платформе.

Подробности взлома Trust Wallet и как это произошло

Сначала злоумышленники нацелились на расширение для браузера Trust Wallet, а именно на версию 2.68, а затем внедрили вредоносный код в файлы JavaScript. Этот код позволил хакерам похищать фразы восстановления, когда пользователи импортировали или просматривали их.

Злоумышленники отправили украденные данные на контролируемые ими серверы, что позволило им выводить средства из кошельков.
Взлом затронул несколько основных блокчейнов, включая Bitcoin, Ethereum и Solana, что привело к значительным финансовым потерям для пользователей.

Никаких очевидных предупреждающих признаков не предшествовало выполнению злоумышленниками эксплойта. В отличие от многих других атак, пользователям не нужно было нажимать на фишинговые ссылки или подтверждать подозрительные транзакции.

Вместо этого злоумышленники быстро вывели средства после того, как пользователи импортировали свои фразы восстановления в скомпрометированное расширение.

Trust Wallet отреагировал, выпустив исправление (версия 2.69) и призвал пользователей отключить уязвимое расширение и немедленно обновиться.

Обязательство CZ по возмещению убытков жертвам через SAFU

CZ отреагировал на взлом, заверив пользователей, что фонд SAFU Binance покроет убытки от взлома. SAFU, созданный Binance в 2018 году, предназначен для защиты пользователей от потерь в случае нарушения безопасности.

CZ подтвердил, что убыток в 7 млн $, вызванный взломом, будет полностью возмещен, добавив, что "средства пользователей находятся в безопасности". Его быстрый ответ укрепил доверие сообщества, гарантируя, что жертвы не понесут финансовое бремя.

Заявление CZ было направлено на успокоение опасений и укрепление приверженности Binance защите пользователей. Быстрые действия компании по предоставлению финансовой поддержки сыграли критическую роль в восстановлении доверия к Trust Wallet и Binance.

Фонд SAFU, который поддерживается финансовой силой Binance, предлагает критически важную страховочную сеть для пользователей в подобных ситуациях.

Связанное чтение: Анализ кошелька хакера Trust Wallet: хранит более 4 млн $ с 1,5 млн $ в ETH и 1,4 млн $ в BTC

Что должны сделать пострадавшие пользователи и будущие меры безопасности

Для пользователей, пострадавших от взлома, Trust Wallet выпустил четкие инструкции по снижению дальнейших потерь. Им рекомендуется отключить скомпрометированное расширение браузера, обновиться до версии 2.69 и перевести все оставшиеся средства на новый кошелек.

Кроме того, пользователям следует избегать повторного использования скомпрометированных фраз восстановления и рассмотреть возможность использования аппаратных кошельков для дополнительной безопасности, особенно для крупных сумм.

Этот инцидент служит напоминанием о рисках, связанных с использованием расширений браузера для управления криптовалютой.

Хотя Trust Wallet действовал быстро, чтобы исправить проблему, атака подчеркивает необходимость более строгих практик безопасности во всей криптоиндустрии.

По мере продолжения расследований вероятно, что Trust Wallet и другие платформы пересмотрят свои протоколы безопасности, чтобы предотвратить подобные взломы в будущем.

Пост CZ комментирует взлом Trust Wallet с потерей 7 млн $, обещает поддержку пользователям впервые появился на Live Bitcoin News.