Минувшей ночью известный ИБ-специалист и блочейн-аналитик ZachXBT предупредил о компрометации популярного Chrome-расширения Trust Wallet. Исследователь предположил, что атака может быть связана с выпущенным вчера обновлением Trust Wallet, и сообщил, что пострадавшие уже потеряли более 6 млн долларов в криптовалюте (средства попросту исчезали из кошельков за считанные минуты).

Вскоре инцидент подтвердили разработчики Trust Wallet. В соцсети X они сообщили, что атака коснулась только пользователей расширения версии 2.68 и настоятельно рекомендовали всем срочно обновить Trust Wallet до версии 2.69, следуя пошаговому руководству.

При этом пользователей, которые еще не перешли на версию 2.69, попросят временно воздержаться от запуска расширения, так как это должно помочь «обеспечить безопасность кошелька».

Как сообщает основатель биржи Binance и владелец Trust Wallet Чанпэн Чжао, в настоящее время известно, что у пользователей было похищено около 7 млн долларов в криптовалюте. В своем посте Чжао заверил, что всем пострадавшим полностью возместят убытки.

Пока неизвестно, как именно была реализована эта атака. Разработчики Trust Wallet не раскрывают никаких технических деталей случившегося. Как отметил Чжао, команда пока расследует инцидент и изучает, «как хакерам удалось выпустить новую версию».