Trust Wallet возвращает расширение браузера с новыми мерами безопасности

Источник: Coindoo Оригинальный заголовок: Trust Wallet возвращает расширение браузера с новыми мерами безопасности Оригинальная ссылка: https://coindoo.com/trust-wallet-brings-back-browser-extension-with-new-security-controls/

Trust Wallet снова запустил свое расширение для браузера Chrome после многонедельного сбоя, связанного с хорошо скоординированной атакой на цепочку поставок, что стало важным шагом на пути восстановления после одного из самых разрушительных взломов кошельков в этом году.

Восстановленная версия предназначена не только для возобновления обычного использования, но и для устранения проблемы, возникшей после взлома: отделения настоящих жертв от потока мошеннических требований о возмещении.

Основные выводы

• Расширение Trust Wallet для Chrome снова в сети после нарушения цепочки поставок, связанного с потерями примерно в $8.5 миллионов.
• Новая версия добавляет проверку внутри расширения для подтверждения владения кошельком при возмещениях.
• Атака произошла из-за взломанного расширения браузера, а не мобильных приложений.
• Аномально большое количество ложных или дублирующих требований вынудило ввести более строгие меры проверки.

Новая версия 2.71.0 вводит систему проверки кода внутри расширения, которая позволяет службе поддержки Trust Wallet напрямую подтверждать владение кошельком. Компания заявляет, что эта функция необходима для возобновления процесса возмещений после получения гораздо большего количества требований, чем подтвержденных жертв.

Эовин Чен отметил, что кратковременное исчезновение расширения из Chrome Web Store было вызвано проблемой на стороне платформы, возникшей при развертывании обновления. Google признал проблему и передал ее на внутреннее рассмотрение, что позволило расширению вернуться в сеть. Чен также призвал пользователей быть осторожными, предупреждая, что после громких инцидентов часто появляются поддельные или вредоносные расширения-двойники.

Рождественская атака, подготовленная за месяцы

Инцидент уходит корнями в канун Рождества, когда злоумышленники тихо распространили поддельную версию 2.68 расширения Trust Wallet для браузера. За примерно 48 часов пользователи, установившие или обновившие до взломанной версии, увидели, как средства были украдены с нескольких блокчейн-сетей, а общие потери оцениваются примерно в $8.5 миллионов.

Позже Trust Wallet подтвердил, что пострадали чуть более 2500 адресов кошельков. Следователи считают, что атака связана с компрометацией цепочки поставок Sha1-Hulud в ноябре, которая затронула экосистему npm и повлияла на тысячи репозиториев, связанных с криптовалютой. Исследователи безопасности отметили, что злоумышленники подготовили инфраструктуру за несколько недель, начиная с 8 декабря.

После обнаружения уязвимости белых хакеров попытались вывести из строя серверы злоумышленников с помощью атак отказа в обслуживании, что помогло ограничить дальнейшие потери. Trust Wallet выпустил обновление-замену, но дополнительная ошибка задержала полное восстановление до настоящего времени.

Возмещения сталкиваются с новой угрозой

Хотя Trust Wallet подчеркнул, что пострадало только расширение для браузера — и что мобильные приложения остались безопасными — последствия создали новую проблему. Несмотря на то, что было выявлено менее 2600 пострадавших кошельков, компания получила более 5000 требований о возмещении.

Владельцы кошельков, принадлежащие крупной бирже, но действующие независимо, Trust Wallet подтвердил, что все подтвержденные жертвы получат возмещение. Однако Чен признал, что дублирующие и мошеннические требования вынудили платформу ужесточить процесс проверки.

Функция проверки кода, встроенная в версию 2.71.0, предназначена для устранения этого узкого места, связывая требования напрямую с пострадавшими кошельками и снижая риск ложных выплат.

Помимо немедленного восстановления, этот инцидент подчеркивает более широкую проблему, с которой сталкиваются пользователи криптовалют: расширения браузеров остаются уязвимой поверхностью, особенно когда злоумышленники используют цепочки поставок программного обеспечения, на которые полагаются разработчики. Для Trust Wallet восстановление расширения — это только первый шаг; восстановление доверия пользователей после нарушения цепочки поставок может занять гораздо больше времени.