Trust Wallet rozpoczyna proces kompensacji po włamaniu

Trust Wallet potwierdza naruszenie bezpieczeństwa rozszerzenia przeglądarki dotyczące 7 milionów dolarów, uruchamia zwroty, szczegółowo opisuje przepływy ataków i przedstawia kroki reakcji bezpieczeństwa.

Trust Wallet potwierdził naruszenie bezpieczeństwa dotyczące rozszerzenia przeglądarki Chrome w wersji 2.68. Incydent spowodował zakłócenia dla użytkowników na całym świecie. Co więcej, firma publicznie przyznała się do niepowodzenia operacji. W rezultacie Trust Wallet zainicjował systematyczny proces rekompensaty dla poszkodowanych użytkowników.

Trust Wallet potwierdza naruszenie związane ze złośliwym kodem przeglądarki

Naruszenie nastąpiło z powodu złośliwego kodu, który znalazł się w rozszerzeniu w wersji 2.68. Ten kod wymagał nieautoryzowanego dostępu do fraz mnemonicznych. W rezultacie atakujący uzyskali dostęp do portfeli.

Dotyczyło to aktywów cyfrowych o wartości około 7 milionów dolarów. Analiza onchain ujawniła, że bezpośrednio skradziono 6,77 miliona dolarów. Straty dotknęły sieci Bitcoin, Solana i kompatybilnych z EVM. Jednak użytkownicy korzystający wyłącznie z urządzeń mobilnych nie byli narażeni.

Powiązana lektura: Trust Wallet Hack News: Trust Wallet Browser Extension Hack Triggers $6M User Losses | Live Bitcoin News

Dane blockchain pokazują, że zhakowano setki portfeli. Atakujący przetransferowali około 4,25 miliona dolarów za pośrednictwem giełd. Platformy te obejmowały ChangeNOW, FixedFloat, KuCoin i HTX. Takie przekierowanie skomplikowało śledzenie aktywów.

Trust Wallet poinformował, że złośliwa wersja została szybko usunięta. Wewnętrzne monitorowanie ujawniło nieprawidłowe zachowanie rozszerzenia. W związku z tym dystrybucja wersji 2.68 została zatrzymana. Użytkownikom zalecono natychmiastową aktualizację.

Firma podkreśliła, że inne wersje rozszerzenia były bezpieczne. Ponadto aplikacje mobilne nie zostały dotknięte podczas incydentu. To rozróżnienie ograniczyło większe szkody w ekosystemie. Niemniej jednak ryzyko reputacyjne było istotne.

Trust Wallet uruchomił formalny proces rekompensaty wkrótce po wykryciu. Poszkodowani użytkownicy muszą składać reklamacje za pomocą oficjalnego formularza wsparcia. Tymczasem zespoły kontrolne rozpoczęły weryfikację danych portfela. Każdy przypadek podlega walidacji na poziomie transakcji.

Firma przeprosiła za zakłócenia i stres finansowy. Uznała, że opóźnienia były frustrujące dla użytkowników. Ponadto Trust Wallet oświadczył, że zespoły pracują nieprzerwanie. Dokładność i bezpieczeństwo nadal znajdują się w centrum przetwarzania zwrotów.

CEO Binance Changpeng Zhao publicznie wyraził swoje stanowisko w sprawie incydentu. Za pośrednictwem Secure Asset Fund for Users potwierdził pełny zwrot kosztów. SAFU jest znany z pokrywania wcześniejszych strat przekraczających 1 miliard dolarów w przeszłości.

Zobowiązania do zwrotów podkreślają rosnące skupienie na bezpieczeństwie portfeli

Trust Wallet potwierdził, że wszystkie zweryfikowane ofiary otrzymają pełne zwroty. Firma powtórzyła to zobowiązanie za pośrednictwem X. Stwierdziła, że zwroty będą tej samej wielkości co potwierdzone straty. Instrukcje pojawią się po weryfikacji.

Proces rekompensaty składa się z kilku etapów walidacji. Obejmują one potwierdzenie własności portfela i przegląd transakcji. Dlatego zwroty mogą zająć trochę czasu. Jednak priorytetem są nadal poszkodowani użytkownicy.

To naruszenie podnosi kwestię niebezpieczeństwa infrastruktury portfeli opartych na przeglądarce. Rozszerzenia są używane do zarządzania wrażliwymi danymi uwierzytelniającymi odzyskiwania. W rezultacie nadal są celami ataków o wysokiej wartości. Eksperci branżowi skupiają się na wielowarstwowych kontrolach bezpieczeństwa.

Regulatorzy zwracają większą uwagę na standardy bezpieczeństwa portfeli kryptowalutowych. Oczekiwania dotyczące zgodności nadal rosną na całym świecie. Dlatego dostawcy muszą wzmocnić zabezpieczenia operacyjne. Ta presja regulacyjna znajduje odzwierciedlenie w odpowiedzi Trust Wallet.

Trust Wallet poinformował, że przeobraża wewnętrzne procesy bezpieczeństwa. Dodatkowe audyty kodu są planowane co kwartał. Ponadto firmy zajmujące się bezpieczeństwem stron trzecich będą pomagać. Są to środki mające na celu zmniejszenie przyszłych podatności.

Incydent przyczynił się również do wznowienia tematu praktyk bezpieczeństwa użytkowników. Eksperci podkreślają ostrożne rozszerzanie uprawnień. Unikanie niezweryfikowanych aktualizacji jest jednak kluczowe. Edukacja użytkowników jest uzupełnieniem bezpieczeństwa platformy.

Pomimo naruszenia, Trust Wallet potwierdził swoje długoterminowe zaangażowanie. Przejrzystość i rekompensata pozostają priorytetami. Ponadto szybkie przyznanie się przyczyniło się do ograniczenia bardziej rozległych szkód.

Ostatecznie proces wypłaty odszkodowań jest krokiem do odzyskania. Poszkodowani użytkownicy teraz czekają na zwroty. Tymczasem Trust Wallet kontynuuje wysiłki naprawcze. Sektor pozostaje czujny.

Artykuł Trust Wallet Begins Compensation Process After Hack ukazał się najpierw na Live Bitcoin News.