Das Trust Wallet-Update enthält eine Funktion, die Opfern des 7-Millionen-Dollar-Weihnachtshacks hilft, Erstattungsansprüche für verlorene Gelder einzureichen.
Die Trust Wallet-Browsererweiterung für den Google Chrome Web Store ist „vorübergehend nicht verfügbar", was die Veröffentlichung einer neuen Version verzögert, die Tools für Opfer eines kürzlichen Hacks enthält, so Trust Wallet-CEO Eowyn Chen.
„Wir sind bei der Veröffentlichung einer neuen Version auf einen Chrome Web Store-Bug gestoßen", sagte Chen in einem X-Post und fügte hinzu, dass die verzögerte Veröffentlichung eine Funktion enthält, die den Opfern des Weihnachts-Hacks hilft, ihre Erstattungsansprüche zu verifizieren und einzureichen. Sie sagte am Sonntag:
Quelle: Eowyn ChenChen warnte die Nutzer auch, „wachsam" gegenüber gefälschten Trust Wallet-Browsererweiterungen im Chrome Web Store zu sein, bis die neueste Version hochgeladen ist.
Das Trust Wallet wurde an Weihnachten gehackt, wobei über 7 Millionen Dollar an Nutzerguthaben abgezogen wurden, die Trust Wallet zugestimmt hat, den geschädigten Parteien zu erstatten. Der Vorfall verdeutlicht die Gefahr von Krypto-Wallet-Browsererweiterungen und Hot Wallets, die mit dem Internet verbunden sind.
Verwandt: Nordkorea-verbundene Diebstähle und schlechte Schlüsselsicherheit dominieren Web3-Verluste: Hacken
Trust Wallet veröffentlicht Post-Mortem-Bericht; CZ sagt, Hacker könnte ein Insider gewesen sein
Der Angreifer hat das Wallet wahrscheinlich durch den „Sha1-Hulud"-Supply-Chain-Exploit kompromittiert, der die gesamte Krypto-Industrie betraf, indem er die npm-Softwarepakete kompromittierte, die von Blockchain-Anwendungsentwicklern verwendet werden, so der Vorfallsbericht von Trust Wallet.
Trust Wallets GitHub-Entwicklungs-„Secrets" wurden beim Sha1-Hulud-Vorfall geleakt, was dem Bedrohungsakteur Zugriff auf den Quellcode der Trust Wallet-Browsererweiterung und den API Schlüssel des Chrome Web Store verschaffte, heißt es in dem Bericht.
Der Hacker verwendete dann den API Schlüssel, um eine bösartige Version der Trust Wallet-Browsererweiterung in den Chrome Web Store hochzuladen, so der Bericht.
„Diese Art von ‚Hack' ist nicht natürlich. Die Chancen eines Insiders sind hoch", sagte der zwischenstaatliche Blockchain-Berater Anndy Lian nach dem Hack.
Binance-Mitgründer CZ stimmte zu, dass der Hacker wahrscheinlich ein Insider war, da er mit dem Code von Trust Wallet vertraut war.
Magazin: Lernen Sie die Onchain-Krypto-Detektive kennen, die Verbrechen besser bekämpfen als die Polizei
Quelle: https://cointelegraph.com/news/trust-wallet-ceo-google-chrome-browser-extension-delayed?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
