Bitcoin 
Ethereum 
Tether 
USDC 
TRON 
Dogecoin 
Zcash 
LEO Token 
Cardano 
Monero 
Bitcoin Cash 
Chainlink 
Stellar 
Dai 
Litecoin 
Hedera 
Cronos 
OKB 
Ethereum Classic 
Cosmos Hub 
KuCoin 
Algorand 
Dash 
VeChain 
TrueUSD 
Tezos 
Decred 
IOTA 
NEO 
Basic Attention 
Qtum 
0x Protocol 
Ravencoin 
Ontology 
ICON 
Pax Dollar 
Waves 
Lisk 
Huobi 
Bitcoin Diamond 
Augur 
Расширение Trust Wallet временно недоступно из‑за бага в Chrome Web Store
Расширение Trust Wallet для Google Chrome Web Store временно недоступно. Это задерживает выпуск новой версии, в которой есть инструменты для пострадавших от недавней хакерской атаки. Об этом сообщила CEO Trust Wallet Эовин Чен.
«При выпуске новой версии мы столкнулись с багом в Chrome Web Store», — написала Чен в соцсети X.
Она добавила, что в задержанном обновлении есть функция, которая поможет жертвам атаки в рождественский день проверить и подать заявки на возмещение убытков.
«На данный момент мы выявили 2 596 затронутых адресов кошельков. От этой группы мы получили около 5 000 заявок, что указывает на значительное число ложных или дублирующих обращений, пытающихся получить возмещение», — сообщала Чен.
Чен также предупредила пользователей быть бдительными и остерегаться фальшивых расширений Trust Wallet в Chrome Web Store до загрузки последней версии.
Хакерская атака на Trust Wallet произошла в Рождество — злоумышленники вывели более $7 млн пользовательских средств. Trust Wallet согласилась возместить убытки пострадавшим. Инцидент подчеркивает риски, связанные с браузерными расширениями криптокошельков и горячими кошельками, подключенными к интернету.
Trust Wallet опубликовала отчет о расследовании
Согласно отчету о происшествии от Trust Wallet, злоумышленник, вероятно, взломал кошелек через эксплоит цепочки поставок «Sha1‑Hulud». Этот эксплоит затронул всю криптоиндустрию, скомпрометировав программные пакеты npm, которые используют разработчики блокчейн‑приложений.
В отчете говорится, что в результате инцидента «Sha1‑Hulud» были раскрыты «секреты» разработки Trust Wallet на GitHub. Это дало злоумышленнику доступ к исходному коду расширения Trust Wallet для браузера и ключу API (интерфейса программирования приложений) Chrome Web Store.
Затем хакер использовал ключ API, чтобы загрузить вредоносную версию расширения Trust Wallet в Chrome Web Store, следует из отчета.
«Такой „взлом“ выглядит неестественно. Вероятность того, что это инсайдер, высока», — заявил межправительственный советник по блокчейну Энди Лиан после атаки.
Сооснователь Binance CZ согласился с тем, что хакер, вероятно, был инсайдером — судя по тому, насколько хорошо он был знаком с кодом Trust Wallet.
