#钱包被盗和资金损失 Проаналізовано дані на блокчейні щодо інциденту з Trust Wallet, є кілька деталей, на які варто звернути увагу. З огляду на хронологію, зловмисник почав розслідування 8 грудня, 22-го успішно вставив бекдор, а 25-го, у Різдво, почав масштабно переказувати кошти — це свідчить про те, що хакери дуже ретельно обирають часові вікна, оскільки у святкові дні людська реакція може бути повільнішою. На даний момент викрадено близько 7 мільйонів доларів США, що стосується кількох сотень гаманців.

Ще більш важливо — суть вразливості: атака на офіційний вихідний код призвела до підміни версії браузерного розширення. Це означає, що користувачі завантажують нібито легітимну версію, яка насправді вже була заражена, і ланцюг довіри безпосередньо порушено. З точки зору захисту, це має стукати у дзвінки для всіх додатків-гаманців — необхідно переоцінити безпеку процесів аудиту коду та випуску.

Гарна новина — процес компенсації вже запущено, потрібно надати інформацію про викрадену адресу, адресу отримувача зловмисника та хеш транзакції. Офіційні особи обіцяють повністю покрити збитки. Для тих, хто ще не подав заявку, зараз важливо зібрати ці дані та через офіційні канали підтримки подати заявку на компенсацію, не довіряйте будь-яким неофіційним обіцянкам відшкодування.

Цей інцидент нагадує нам: популярні додатки часто стають мішенню для атак, тому регулярна перевірка номерів версій розширень та підтвердження джерел встановлення є необхідними заходами.