SlowMist: Предварительное расследование указывает на то, что кража из Trust Wallet может быть частью атаки на цепочку поставок.

SlowMist опубликовал сообщение: "Trust Wallet выпустил официальное предупреждение, подтвердив наличие уязвимости безопасности в версии 2.68 своего браузерного расширения. Пользователям, которые сейчас используют версию 2.68, следует немедленно отключить расширение и в первую очередь обновиться до версии 2.69 через официальную ссылку в Google Chrome Web Store.

Предварительные результаты расследования указывают на то, что данный инцидент, предположительно, является атакой на цепочку поставок — в расширение мог быть внедрён вредоносный код, из-за чего мнемонические фразы пользователей при разблокировке кошельков отправлялись на вредоносные сайты. По оценкам, потери пользователей превысили 6 миллионов долларов США, и соответствующие стороны активно расследуют инцидент.

Пожалуйста, сохраняйте бдительность и своевременно проверяйте версию вашего расширения."