- Trust Wallet запустил программу возмещения, заявляет генеральный директор Эовин Чен
- Взлом Trust Wallet на 7 миллионов $: Что мы знаем на данный момент
Эовин Чен, генеральный директор Trust Wallet, криптокошелька с самостоятельным хранением экосистемы Binance, чье расширение для Google Chrome было скомпрометировано вчера, делится первыми деталями дорожной карты возмещения. Между тем, до сих пор неизвестно, как атакующим удалось внедрить вредоносный код в релиз плагина.
Trust Wallet запустил программу возмещения, заявляет генеральный директор Эовин Чен
Все пользователи Trust Wallet, которые потеряли свои средства в результате взлома расширения Google Chrome 24-26 декабря, могут потребовать возврат через специально созданный домен. Такое заявление было опубликовано генеральным директором Trust Wallet Эовин Чен в её аккаунте X.
Согласно заявлению, пострадавшие пользователи должны подавать заявку на компенсацию только через официальную панель. Процедура будет проводиться с минимальным объемом данных для заполнения.
Пользователи, заинтересованные в возмещении, должны указать свои адреса электронной почты, скомпрометированные адреса кошельков, адреса хакеров и хэши транзакций по выводу средств из кошелька.
В поле описания запроса пользователи должны указать текущую сумму возмещения и адрес нового кошелька для компенсации. Чен рекомендовала создать новый кошелек специально для процедуры возмещения.
Взлом Trust Wallet на 7 миллионов $: Что мы знаем на данный момент
Также собираются данные о месте жительства жертв для дальнейшего уголовного преследования злоумышленников.
Команда Trust Wallet подчеркивает, что пользователи должны быть осведомлены о потенциальном интернет-мошенничестве с фальшивыми программами компенсации. Легитимная инициатива не запрашивает пароли, личные данные и сид-фразы.
Как сообщалось ранее U.Today, атакующие внедрили вредоносный JavaScript-код в релиз v2.68 плагина Google Chrome для Trust Wallet. Все пользователи, которые входили в систему между выпуском (24 декабря) и обнаружением атаки (26 декабря), имели свои сид-фразы перехваченными ворами.
Весьма вероятно, что атака стала возможной из-за утечки API ключей, задействованных в процессе публикации обновлений Trust Wallet на маркетплейсе плагинов Google Chrome.
Источник: https://u.today/trust-wallet-hack-victim-here-is-your-compensation-101
