После рождественского взлома браузерного расширения Trust Wallet, в результате которого злоумышленники похитили около $7 млн, команда проекта столкнулась с новой проблемой — лавиной ложных заявлений на возмещение ущерба.
Верификация вместо оценки ущерба
В понедельник генеральный директор Trust Wallet Иовин Чен сообщила, что компания идентифицировала 2596 кошельков, реально пострадавших от компрометации расширения. Однако на данный момент было подано почти 5000 заявок на компенсацию, что указывает на значительное количество дубликатов или откровенно мошеннических попыток.
«В связи с этим точная верификация права владения кошельком критически важна для того, чтобы средства вернулись к нужным людям», — написала Чен. — «Наша команда усердно работает над проверкой заявлений, комбинируя множество точек данных, чтобы отличить законных жертв от злоумышленников».
Этот этап знаменует сдвиг в ответных мерах компании: от оценки масштабов ущерба к оперативному вызову компенсации пользователей без риска злоупотреблений. В Trust Wallet заявили, что приоритетом является точность, а не скорость, и пообещали делиться новыми деталями по мере развития расследования.
Детали атаки и подозрения в инсайдерстве
Напомним, о взломе браузерного расширения Trust Wallet стало известно 26 декабря. Атака была целенаправленной и затронула пользователей десктопных версий. Убытки, по предварительным оценкам, составили $7 млн, и, согласно заявлению сооснователя Binance Чанпэна Чжао, чья биржа владеет Trust Wallet, они будут полностью покрыты.
Кибербезопасная компания SlowMost сообщила, что вредоносное расширение также экспортировало личную информацию пользователей, что породило подозрения о возможном участии инсайдеров. Сооснователь SlowMist Ю Сянь отметил, что злоумышленник, судя по всему, готовил эксплойт за несколько недель и продемонстрировал глубокое понимание исходного кода.
Ончейн-исследователь ZachXBT ранее оценил число пострадавших в сотни, а некоторые отраслевые наблюдатели отмечали, что способность атакующего отправить вредоносное обновление расширения указывает на доступ, выходящий за рамки типичного внешнего взлома.
Trust Wallet подтвердил факт взлома, но пока не дал комментариев относительно возможного участия инсайдеров. Чен заявила, что команда проводит полное криминалистическое расследование инцидента.
«Этот процесс продолжается и сегодня и проводится параллельно с более широким криминалистическим расследованием», — написала она. — «Хотя некоторые данные всё ещё уточняются, у нас уже есть убедительные рабочие гипотезы для части случаев».
Пока нет обсуждений.