Victimă a Hack-ului Trust Wallet? Iată Compensația Ta 101

Eowyn Chen, CEO-ul Trust Wallet, un portofel cripto auto-custodial din ecosistemul Binance care a avut extensia Google Chrome compromisă ieri, prezintă primele detalii ale foii de parcurs pentru rambursare. Între timp, rămâne necunoscut modul în care atacatorii au reușit să injecteze cod malițios în lansarea pluginului.

Trust Wallet a început programul de rambursare, spune CEO-ul Eowyn Chen

Toți utilizatorii Trust Wallet care și-au pierdut fondurile ca urmare a atacului asupra extensiei Google Chrome din 24-26 decembrie pot solicita o rambursare printr-un domeniu dedicat. O astfel de declarație a fost postată de CEO-ul Trust Wallet, Eowyn Chen, pe contul său X.

Conform declarației, utilizatorii afectați ar trebui să solicite compensația doar prin tabloul de bord oficial. Procedura va fi realizată cu un volum minim de detalii de completat.

Utilizatorii interesați de rambursare trebuie să specifice adresele lor de email, adresele portofelelor compromise, adresele hackerului și hash-urile tranzacțiilor de golire a portofelului.

În câmpul de descriere al cererii, utilizatorii trebuie să indice suma curentă de rambursare și adresa noului portofel pentru compensație. Chen a recomandat crearea unui portofel nou special pentru procedura de rambursare.

Atacul de 7 milioane $ asupra Trust Wallet: Ce știm până acum

De asemenea, sunt colectate date despre reședința victimelor pentru acțiuni penale ulterioare împotriva infractorilor.

Echipa Trust Wallet subliniază că utilizatorii ar trebui să fie atenți la potențiale înșelăciuni de impersonare cu programe false de compensare. Inițiativa legitimă nu solicită parole, date personale și fraze seed.

Așa cum a fost prezentat anterior de U.Today, atacatorii au injectat cod JavaScript malițios în versiunea v2.68 a pluginului Google Chrome al Trust Wallet. Toți utilizatorii care s-au autentificat între lansare (24 decembrie) și descoperirea atacului (26 decembrie) au avut frazele seed interceptate de hoți.

Este foarte probabil ca atacul să fi devenit posibil din cauza unei scurgeri de chei API implicate în procesul de publicare a actualizărilor Trust Wallet în magazinul de pluginuri Google Chrome.