Взлом расширения для браузера Trust Wallet; CZ говорит, что жертвы будут полностью покрыты

Ключевые выводы:

• В рождественскую ночь ищейка ZachXBT сообщил, что несколько кошельков Trust Wallet были “опустошены”.
• Trust Wallet сообщил об “инциденте безопасности”, затронувшем его браузерное расширение версии 2.68. Trust Wallet предупредил пользователей о необходимости обновить версию 2.69 и отключить свои кошельки версии 2.68.
• Сооснователь Binance Чангпенг Чжао или “CZ” сказал, что в результате взлома пострадало $7 млн. и что Trust Wallet покроет убытки.

Для некоторых пользователей Trust Wallet Рождество обернулось неудачей, поскольку хакерам удалось похитить около 7 миллионов долларов из кошельков пользователей. Пострадали пользователи версии 2.68 расширения Trust Wallet Browser; мобильные и другие версии расширения для браузера не пострадали, согласно данным Trust Wallet.

ZachXBT сказал, что он, скорее всего, был первым, с кем связались пользователи, пострадавшие от этого.

Тем временем ZachXBT сообщил о взломе через Telegram 25 декабря, указав 11 адресов Ethereum Virtual Machine (EVM), шесть биткойн-адресов и 1 адрес Solana.

Затронуты пользователи расширения для браузера Trust Wallet версии 2.68

ZachXBT сообщил, что с хакером связан целый шквал адресов. Ниже перечислены адреса:

EVM:

1. 0x3b09A3c9aDD7D0262e6E9724D7e823Cd767a0c74
2. 0x463452C356322D463B84891eBDa33DAED274cB40
3. 0xa42297ff42a3b65091967945131cd1db962afae4
4. 0xe072358070506a4DDA5521B19260011A490a5aaA
5. 0xe072358070506a4DDA5521B19260011A490a5aaA
6. 0xc22b8126ca21616424a22bf012fd1b7cf48f02b1
7. 0x463452c356322d463b84891ebda33daed274cb40
8. 0x109252d00b2fa8c79a74caa96d9194eef6c99581
9. 0x30cfa51ffb82727515708ce7dd8c69d121648445
10. 0x4735fbecf1db342282ad5baef585ee301b1bce25
11. 0xf2dd8eb79625109e2dd87c4243708e1485a85655

Биткойн:

1. bc1qjj7mj50s2e38m4nn7pt2j0ffddxmuxh2g8tyd8
2. bc1ql9r9a4uxmsdwkenjwx7t5clslsf62gxt8ru7e8
3. bc1q4g8u7kctk6f2x3f6nh43x76qm4fd0xyv3jugdy
4. bc1qw7s35umfzgcc7nmjdj9wsyuy9z3g6kqjr0vc7w
5. bc1qgccgl9d0wzxxnvklj4j55wqeqczgkn6qfcgjdg
6. bc1q3ykewj0xu0wrwxd2dy4g47yp75gxxm565kaw6m

Солана:

1. HoQ6z1wW3LUnEGHnseC3ND3PoC6i6RghMCphHhK42FEH

Основатель Binance Чангпенг Чжао (CZ) также сообщил, что ведется расследование, чтобы выяснить, как хакеры “смогли отправить новую версию”.

Сооснователь Binance также является владельцем Trust Wallet. Чангпенг CZ Чжао отметил, что эти средства были “SAFU”, что на сленге означает Secure Asset Funds for Users.

Однако SAFU на сленге также означает “безопасный”. Другими словами, CZ заявил, что пользователи, потерявшие средства в результате взлома, получат полную компенсацию.

Тем временем, неясно, была ли версия 2.68 полностью испорчена хакером, или же она была взломана после выпуска. Однако сообщение CZ наводит на мысль, что хакеру(ам) удалось выложить зараженное расширение.

В своем сообщении X Trust Wallet отметил, что пользователи, работающие только с мобильными устройствами, и другие версии расширений для браузеров не пострадали.

В настоящее время версия 2.69 Trust Wallet доступна для загрузки в Google Chrome Web Store. Обновление было выпущено 26 декабря, как показано в Chrome Web Store.

Тем временем, отвечая на запрос ZachXBT на сайте X, Trust Wallet сообщил, что находится на связи с пострадавшими пользователями.

По данным Google Chrome Web Store, расширение Trust Wallet Chrome имеет 1 миллион загрузок. Оно имеет рейтинг 3,2 звезды из пяти, основанный на 1100 отзывах.

Между тем, по данным Play store, официального магазина приложений для Android, Trust Wallet имеет более 50 миллионов загрузок. Его рейтинг составляет 4,5 звезды на основе 2,4 миллиона отзывов.

Украденные средства переводятся на биржи, не прошедшие процедуру KYC

Lookonchain, аналитик по цепочкам, подчеркнул, что злоумышленник перевел $4,25 млн. в ChangeNOW, FixedFloat, KuCoin и HTX.

Между тем, ChangeNOW и FixedFloat – это централизованные некастодиальные биржи, не знающие Ваших клиентов (KYC). Некастодиальная биржа не хранит приватные ключи пользователей. С другой стороны, KuCoin и HTX – это централизованные кастодиальные биржи с требованиями KYC.

Не-KYC-биржи могут предложить хакеру больший уровень анонимности, чем KYC-биржи. Это также усилило напряженность среди трейдеров на фоне событий, связанных с Trust Wallet.

Между тем, 3,17 млн. долларов из 4,5 млн. долларов похищенных средств были переведены на ChangeNOW. Менее полумиллиона было переведено в KuCoin, FixedFloat и HTX.

На руках у хакера было примерно $1,2 млн. в различных криптовалютах, включая Bitcoin (BTC), Ethereum (ETH), BNB и др.