#钱包被盗和资金损失 Анализируя цепочные данные инцидента Trust Wallet, можно выделить несколько важных деталей. Согласно временной шкале, злоумышленник начал разведку 8 декабря, 22-го успешно внедрил бэкдор, а 25 декабря — в день Рождества — начал массовое перемещение средств — это говорит о том, что хакеры очень тщательно выбирают временные окна, так как в праздничные дни реакция человека может быть медленнее. На данный момент украдено около 7 миллионов долларов США, затронуто несколько сотен кошельков.

Еще более важный момент — суть уязвимости: атака на официальный исходный код привела к тому, что версия браузерного расширения была изменена. Это означает, что скачанная пользователем версия, казалось бы, легитимная, на самом деле уже была заражена, цепочка доверия была разорвана. С точки зрения защиты, это тревожный сигнал для всех кошельковых приложений — безопасность процесса аудита кода и процесса выпуска должна быть переоценена.

Хорошая новость — процесс компенсации уже запущен, необходимо предоставить информацию о украденных адресах, адресах получателей злоумышленников и хэшах транзакций. Официальные органы обещают полностью возместить убытки. Для тех, кто еще не подал заявку, сейчас важно собрать эти данные и через официальные каналы поддержки подать заявку на компенсацию, не доверяйте никаким неофициальным обещаниям о возмещении.

Такие инциденты напоминают нам: популярные приложения зачастую становятся легкой целью для атак, поэтому регулярная проверка номеров версий расширений и подтверждение источника установки — обязательные меры.