- Trust Wallet Ha Avviato Un Programma Di Rimborso, Afferma Il CEO Eowyn Chen
- Hack Di Trust Wallet Da 7 Milioni Di Dollari: Cosa Sappiamo Finora
Eowyn Chen, il CEO di Trust Wallet, un portafoglio crypto auto-custodito dell'ecosistema Binance la cui estensione Google Chrome è stata compromessa ieri, condivide i primi dettagli della sua roadmap di rimborso. Nel frattempo, è ancora sconosciuto come gli aggressori siano riusciti ad iniettare codice malevolo nel rilascio del plugin.
Trust Wallet Ha Avviato Un Programma Di Rimborso, Afferma Il CEO Eowyn Chen
Tutti gli utenti di Trust Wallet che hanno perso i loro fondi a seguito dell'hack dell'estensione Google Chrome del 24-26 dicembre possono richiedere un rimborso tramite un dominio creato appositamente. Tale dichiarazione è stata pubblicata dal CEO di Trust Wallet Eowyn Chen sul suo account X.
Secondo la dichiarazione, gli utenti interessati dovrebbero presentare domanda per il compenso solo tramite la dashboard ufficiale. La procedura sarà condotta con il minimo volume di dettagli da compilare.
Gli utenti interessati al rimborso dovrebbero specificare i loro indirizzi email, gli indirizzi del portafoglio compromessi, gli indirizzi dell'hacker e gli hash delle transazioni di svuotamento del portafoglio.
Nel campo descrizione della richiesta, gli utenti dovrebbero condividere la somma di rimborso corrente e l'indirizzo del nuovo portafoglio per il compenso. Chen ha raccomandato di creare un nuovo portafoglio appositamente per la procedura di rimborso.
Hack Di Trust Wallet Da 7 Milioni Di Dollari: Cosa Sappiamo Finora
Inoltre, vengono raccolti dati sulla residenza delle vittime per ulteriori procedimenti penali contro i malfattori.
Il team di Trust Wallet sottolinea che gli utenti dovrebbero rimanere consapevoli delle potenziali truffe di impersonificazione con falsi programmi di compensazione. L'iniziativa legittima non chiede password, dati personali e seed phrase.
Come riportato in precedenza da U.Today, gli aggressori hanno iniettato codice JavaScript malevolo nel rilascio v2.68 del plugin Google Chrome di Trust Wallet. Tutti gli utenti che hanno effettuato l'accesso tra il rilascio (24 dicembre) e la scoperta dell'attacco (26 dicembre) hanno avuto le loro seed phrase intercettate dai ladri.
È molto probabile che l'attacco sia diventato possibile a causa di una perdita di chiavi API coinvolte nel processo di pubblicazione degli aggiornamenti di Trust Wallet nel marketplace dei plugin di Google Chrome.
Fonte: https://u.today/trust-wallet-hack-victim-here-is-your-compensation-101
