Криптокошелек Trust Wallet перешел к этапу верификации данных после недавнего взлома браузерного расширения. Об этом рассказала генеральный директор проекта Эовин Чен.
По ее словам, сейчас специалисты отсеивают ложные заявки на возврат средств, так как число претензий почти вдвое превышает количество реально пострадавших адресов.
Сообщается, что команда идентифицировала 2596 адресов, связанных со взломом. При этом компания получила почти 5000 обращений, что указывает на то, что значительная часть заявок — ложные или просто дубликаты.
«Из-за этого точная верификация прав собственности на кошельки становится критически важной. Мы должны быть уверены, что деньги вернутся именно пострадавшим», — написала Чен.
По теме: команда Gnosis Chain провела хардфорк для возврата связанных со взломом Balancer средств
Она добавила, что команда Trust Wallet усердно проверяет каждую претензию. Эксперты сопоставляют разные наборы данных, чтобы отличить реальных пострадавших от злоумышленников.
Новый подход может говорить о смене тактики. Сначала компания оценивала убытки, а теперь решает операционную задачу: как выплатить компенсации и не дать обмануть себя.
Чен подчеркнула, что точность сейчас важнее скорости, а дополнительные детали компания раскроет по мере расследования.
По теме: хакеры взломали проект Flow на $3,9 млн
Последствия кражи
26 декабря Trust Wallet признал, что его браузерное расширение взломали в ходе целевой атаки на пользователей десктопов. Убытки составили $7 млн.
Сооснователь Binance Чанпэн Чжао тогда пообещал, что компания полностью их покроет.
«Вредонос крал активы и экспортировал личные данные пользователей. Возможно, это был инсайдер. Злоумышленник, судя по всему, готовился к атаке несколько недель и отлично знал исходный код», — отметил сооснователь SlowMist Ю Сянь.
Ончейн-исследователь ZachXBT сначала оценивал число пострадавших в несколько сотен. В то же время некоторые отраслевые наблюдатели считают, что способность хакера протолкнуть вредоносное обновление расширения указывает на доступ, который не получить при обычном внешнем взломе.
Хотя Trust Wallet подтвердил сам факт взлома, компания пока не торопится подтверждать теорию о «кроте» внутри команды. Чен же заявила, что специалисты проводят масштабную криминалистическую экспертизу.
«Этот процесс продолжается и сегодня. Хотя работа над некоторыми данными еще не закончена, у нас уже есть сильные рабочие гипотезы по части случаев», — рассказала она.
