В заявлении от 22 апреля 2023 года, разработчики криптовалютного кошелька Trust Wallet сообщили: пользователи программного обеспечения потеряли $170 тыс. Уязвимость затронула кошельки, созданные в браузерном расширении в период с 14 по 23 ноября 2022 года. Анонимный аналитик по безопасности сообщил об уязвимости еще в ноябре, рассказав об ошибке на сайте для получения вознаграждений.
Представители компании заявили, что отложили обнародование данной информации дабы предотвратить потенциальные атаки и уменьшить масштабы ущерба. Отмечено, что данная уязвимость не затрагивала пользователей мобильного приложения Trust Wallet или тех, кто импортировал свои кошельки в браузерное расширение. Это также не касалось юзеров, сгенерировавших новые адреса до 14 ноября или после 23 ноября 2022 года.
Между тем, разработчики Trust Wallet добавили, что ошибка не связана с багом, о котором ранее сообщил основатель MyCrypto Тейлор Монахан. Он заявил, что недавно из криптокошельков пользователей было украдено более 5 тыс. в криптовалюте Ethereum (ETH).
Представители Trust Wallet заверили, что возместят ущерб своим пользователям. Руководство фирмы отметило, что была создана система возврата, которая позволит вернуть пострадавшим юзерам их средства. В компании также предупредили, что на «уязвимых» адресах все еще находится около $88 тыс. Команда призвала пользователей немедленно вывести цифровые средства из хранилищ.
После инцидента в Trust Wallet заявили, что за последние несколько месяцев увеличили количество проверок безопасности. Ранее протоколы децентрализованных финансов (DeFi) Allbridge, Sentiment, Hundred Finance и Yearn Finance были атакованы хакерами. Это произошло в первые недели апреля текущего года. Юзеры понесли убытки на сумму более $20 млн.
