Сайт SAFU Wallet ушел офлайн после обнаруженной бреши в безопасности и кражи средств
Спустя всего неделю после запуска браузерный кошелек-расширение SAFU Wallet был удален из магазина Google Chrome, а сайт проекта стал недоступен. Произошло после сообщений о том, что в этом ориентированном на работу с BEP2-токенами на базе Binance Chain содержится вредоносный код, похищающий средства пользователей.
В частности, об опасности использования SAFU Wallet сообщил CEO криптовалютного кошелька ZenGo Ориэль Охайон. Также наличие уязвимости подтвердили представители Raven Protocol, сооснователь и CEO маркетплейса Machi X Лео Ченг и ряд других разработчиков.
Warning do not use Safu Wallet! Along with @OurielOhayon, @leokcheng, a whitehat hacker by the name of B, and others, we have discovered it has malicious code and is on live on the Chrome store.
Move your funds now if you anything stored there. https://t.co/UI1YvcoWN7
— Raven Protocol (@raven_protocol) October 11, 2019
До того, как ресурсы SAFU Wallet оказались недоступны, все они предупредили о необходимости перевести средства в другие кошельки, подтвердив, что были похищены значительные суммы.
Например, Ориэль Охайон опубликовал скрин с уже удаленной страницы расширения, где один из пользователей сообщает о краже средств.
Размер ущерба пока неясен, также неизвестно, является ли вредоносный код работой сторонних злоумышленников или к нему причастны создатели самого проекта.
Релиз SAFU Wallet состоялся 3 октября. Потенциальных пользователей разработчики, в частности, привлекали предложением принять участие в эирдропе для держателей токенов Raven Protocol.
Через несколько дней создатели кошелька сообщили, что расширение было скачано свыше 1 300 раз и использовалось для создания более 5 000 адресов.
Примечательно, что новость о релизе SAFU Wallet также поддержал CEO Binance Чанпэн Чжао, однако после сегодняшних сообщений свое сообщение в Twitter он удалил и пока не комментирует инцидент.
Напомним, в мае взлому подверглась сама биржа Binance. В результате инциденты было похищено 7000 BTC.