Trust Wallet начал проверку заявок на компенсацию после атаки на расширение: выявлено 2596 уязвимых адресов

Trust Wallet сообщил, что после рождественского инцидента с его браузерным расширением компания перешла от первичной оценки ущерба к этапу детальной проверки заявлений на компенсацию. Как пояснила в понедельник гендиректор сервиса Эовин Ченсейд, специалисты уже нашли 2596 адресов, которые действительно могли оказаться уязвимыми из-за скомпрометированного расширения. Но обращений о возмещении поступило заметно больше ожидаемого: около 5000. По словам руководителя, часть таких заявок, вероятнее всего, является повторной или вовсе не относится к реальным пострадавшим.

Именно поэтому сейчас ключевая задача — точно установить владельца кошелька, чтобы деньги вернулись тем, кто действительно потерял средства, а не тем, кто пытается воспользоваться ситуацией. Команда, как отмечает Чен, сопоставляет сразу несколько источников данных, отделяя законных жертв от злоумышленников. Приоритет отдан точности, а не скорости, и дополнительные детали обещают раскрывать по мере продвижения расследования.

Напомним, 26 декабря Trust Wallet признал факт целевой атаки на расширение, которая затронула пользователей настольных компьютеров и привела примерно к 7 млн долларов убытков. Соучредитель Binance Чанпенг Чжао, чья компания владеет Trust Wallet, заявил, что потери будут компенсированы полностью.

Отдельную тревогу добавили выводы SlowMist: по их данным, вредоносное расширение могло выгружать и личные сведения пользователей, из-за чего появились подозрения о возможной причастности инсайдеров. В SlowMist считают, что злоумышленник готовил эксплойт неделями и хорошо знал исходный код. При этом Trust Wallet пока не подтверждал участие сотрудников, но проводит расширенное судебно-медицинское расследование и уже имеет рабочие гипотезы по части эпизодов. Алексей Заболотских