Заголовок: Компания SlowMist сообщает о возможной атаке на цепочку поставок, связанной с кражей средств из кошелька Trust Wallet

Текст новости:
Компания SlowMist в своем отчете указывает, что кошелек Trust Wallet официально предупредил о наличии уязвимости в безопасности в версии 2.68 своего браузерного расширения. Пользователям, использующим эту версию, рекомендуется немедленно отключить расширение и обновить его до версии 2.69 через официальный магазин Chrome Web Store.

Предварительные результаты расследования предполагают, что инцидент может быть атакой на цепочку поставок. Вредоносный код, возможно, был внедрен в расширение, что привело к передаче сид-фраз (секретных восстановительных фраз) пользователей на злоумышленные сайты в момент разблокировки кошелька.

По предварительным оценкам, убытки пользователей превысили 6 миллионов долларов США. В настоящее время заинтересованные стороны проводят активное расследование данного инцидента.

Рекомендуется проявить бдительность и проверить версию используемого расширения.