У соцмережах з’явилася інформація про можливий злам популярного криптогаманця Trust Wallet. Користувачі масово скаржаться на несанкціоноване списання криптовалюти з їхніх рахунків і переказ коштів на невідомі адреси. За попередніми оцінками учасників криптоспільноти, загальні збитки вже могли перевищити 2,4 мільйона доларів. Повідомлення про втрати продовжують надходити з різних країн, а масштаби інциденту уточнюються. Про це повідомляє Преса України з посиланням на Telegram-канал ТРУХА Україна.
За даними відкритих джерел і блокчейн-аналітиків, проблема може бути пов’язана з браузерним розширенням Trust Wallet для Google Chrome. Зокрема, йдеться про одну з останніх версій розширення, після встановлення або використання якої частина користувачів втрачала доступ до своїх активів. У низці випадків виведення коштів відбувалося майже миттєво після введення seed-фрази або підключення гаманця. Водночас підтверджень компрометації мобільного застосунку наразі немає.
Експерти з кібербезпеки звертають увагу, що зловмисники могли скористатися вразливістю або шкідливим кодом у браузерному розширенні. Частину викрадених коштів, за наявною інформацією, вже перевели через сервіси обміну або централізовані криптобіржі. Це ускладнює процес відстеження активів і подальшого повернення коштів постраждалим користувачам. Аналітики продовжують моніторити рух криптовалюти в блокчейні.
Представники Trust Wallet повідомили, що знають про проблему та рекомендують користувачам негайно оновити розширення або тимчасово припинити його використання. Також власникам криптоактивів радять перевести кошти на нові адреси, не вводити seed-фрази у сторонні сервіси та використовувати лише офіційні версії програмного забезпечення. Ситуація навколо інциденту залишається динамічною, а нові деталі можуть з’являтися протягом найближчого часу.
Варто нагадати, що в жовтні цього року ми повідомляли про збій криптогаманці Trust Wallet — тоді користувачі повідомляли про $0 на балансі.