Спустя всего неделю после запуска браузерный кошелек-расширение SAFU Wallet был удален из магазина Google Chrome, а сайт проекта стал недоступен. Произошло после сообщений о том, что в этом ориентированном на работу с BEP2-токенами на базе Binance Chain содержится вредоносный код, похищающий средства пользователей.
В частности, об опасности использования SAFU Wallet сообщил CEO криптовалютного кошелька ZenGo Ориэль Охайон. Также наличие уязвимости подтвердили представители Raven Protocol, сооснователь и CEO маркетплейса Machi X Лео Ченг и ряд других разработчиков.
До того, как ресурсы SAFU Wallet оказались недоступны, все они предупредили о необходимости перевести средства в другие кошельки, подтвердив, что были похищены значительные суммы.
Например, Ориэль Охайон опубликовал скрин с уже удаленной страницы расширения, где один из пользователей сообщает о краже средств.
Размер ущерба пока неясен, также неизвестно, является ли вредоносный код работой сторонних злоумышленников или к нему причастны создатели самого проекта.
Релиз SAFU Wallet состоялся 3 октября. Потенциальных пользователей разработчики, в частности, привлекали предложением принять участие в эирдропе для держателей токенов Raven Protocol.
Через несколько дней создатели кошелька сообщили, что расширение было скачано свыше 1 300 раз и использовалось для создания более 5 000 адресов.
Примечательно, что новость о релизе SAFU Wallet также поддержал CEO Binance Чанпэн Чжао, однако после сегодняшних сообщений свое сообщение в Twitter он удалил и пока не комментирует инцидент.
Напомним, в мае взлому подверглась сама биржа Binance. В результате инциденты было похищено 7000 BTC.
Источник: forklog.com