SlowMist: Wstępne dochodzenie sugeruje, że kradzież Trust Wallet może być częścią ataku na łańcuch dostaw.

SlowMist opublikował informację: "Trust Wallet wydał oficjalne ostrzeżenie, potwierdzając lukę bezpieczeństwa w wersji 2.68 swojej wtyczki do przeglądarki. Użytkownicy korzystający obecnie z wersji 2.68 powinni natychmiast wyłączyć tę wtyczkę i niezwłocznie zaktualizować ją do wersji 2.69 poprzez oficjalny link w Google Chrome Web Store."

Wstępne wyniki śledztwa wskazują, że incydent ten jest podejrzewany o atak na łańcuch dostaw — złośliwy kod mógł zostać zaszczepiony w rozszerzeniu, powodując wysyłanie fraz mnemonicznych użytkowników na złośliwe strony podczas odblokowywania portfeli. Szacuje się, że straty użytkowników przekroczyły 6 milionów USD, a odpowiednie strony aktywnie prowadzą dochodzenie w tej sprawie.

Prosimy o zachowanie czujności i niezwłoczne sprawdzenie wersji swojej wtyczki."