A atualização da Trust Wallet inclui uma funcionalidade para ajudar as vítimas do hack de Natal de 7 milhões de dólares a submeter pedidos de reembolso por fundos perdidos.
A extensão de navegador da Trust Wallet para a Google Chrome Web Store está "temporariamente indisponível", atrasando o lançamento de uma nova versão que inclui ferramentas para vítimas de um hack recente, de acordo com a CEO da Trust Wallet, Eowyn Chen.
"Encontrámos um erro na Chrome Web Store ao lançar uma nova versão", disse Chen numa publicação no X, acrescentando que o lançamento atrasado inclui uma funcionalidade para ajudar as vítimas do hack do Dia de Natal a verificar e submeter os seus pedidos de reembolso. Ela disse no domingo:
Fonte: Eowyn ChenChen também alertou os utilizadores para estarem "atentos" a extensões de navegador falsas da Trust Wallet na Chrome Web Store até que a versão mais recente seja carregada.
A Trust Wallet foi hackeada no Natal, drenando mais de 7 milhões de dólares em fundos dos utilizadores, que a Trust Wallet concordou em reembolsar às partes lesadas. O incidente destaca o perigo das extensões de navegador de carteiras cripto e hot wallets ligadas à internet.
Relacionado: Roubo ligado à Coreia do Norte e fraca segurança de chaves dominam perdas na Web3: Hacken
Trust Wallet divulga relatório post-mortem; CZ diz que hacker pode ter sido um insider
O atacante provavelmente comprometeu a carteira através da exploração da cadeia de fornecimento "Sha1-Hulud" que afetou toda a indústria cripto ao comprometer os pacotes de software npm usados pelos programadores de aplicações blockchain, de acordo com o relatório de incidente da Trust Wallet.
Os "segredos" de desenvolvimento do GitHub da Trust Wallet foram vazados no incidente Sha1-Hulud, o que deu ao agente da ameaça acesso ao código-fonte da extensão de navegador da Trust Wallet e à chave da API da Chrome Web Store, disse o relatório.
O hacker usou então a chave da API para carregar uma versão maliciosa da extensão de navegador da Trust Wallet para a Chrome Web Store, de acordo com o relatório.
"Este tipo de 'hack' não é natural. As probabilidades de ser um insider são altas", disse o consultor de blockchain intergovernamental Anndy Lian após o hack.
O cofundador da Binance, CZ, concordou que o hacker era provavelmente um insider devido à sua familiaridade com o código da Trust Wallet.
Magazine: Conheça os detetives cripto onchain que combatem o crime melhor do que a polícia
Fonte: https://cointelegraph.com/news/trust-wallet-ceo-google-chrome-browser-extension-delayed?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
