Основатель Binance Чанпэн Чжао допустил, что к компрометации браузерного расширения Trust Wallet мог быть причастен инсайдер. Инцидент привел к краже пользовательских средств примерно на $7 млн. CZ пообещал полное возмещение убытков и отметил, что основная часть активов клиентов не пострадала.
По данным Trust Wallet, проблема затронула только версию расширения 2.68, тогда как мобильные приложения и другие сборки остались безопасны. Компания продолжает расследование, пытаясь выяснить, как вредоносное обновление прошло внутренние проверки и системы дистрибуции.
Эксперты по безопасности указывают, что публикация зараженного обновления требует доступа к ключам подписи или аккаунтам разработчиков, что усиливает версию о внутренних сбоях контроля.
