- Trust Wallet iniciou programa de reembolso, afirma a CEO Eowyn Chen
- Hack de 7 milhões de dólares da Trust Wallet: O que sabemos até agora
Eowyn Chen, a CEO da Trust Wallet, uma carteira cripto de autocustódia do ecossistema Binance que teve a sua extensão do Google Chrome comprometida ontem, partilha os primeiros detalhes do seu roteiro de reembolso. Entretanto, ainda se desconhece como os atacantes conseguiram injetar código malicioso no lançamento do plugin.
Trust Wallet iniciou programa de reembolso, afirma a CEO Eowyn Chen
Todos os utilizadores da Trust Wallet que perderam os seus fundos como resultado do hack da extensão do Google Chrome entre 24 e 26 de dezembro podem solicitar um reembolso através de um domínio criado para o efeito. Tal declaração foi publicada pela CEO da Trust Wallet, Eowyn Chen, na sua conta X.
De acordo com a declaração, os utilizadores afetados devem apenas solicitar a compensação através do painel oficial. O procedimento será conduzido com o volume mínimo de detalhes a preencher.
Os utilizadores interessados no reembolso devem especificar os seus endereços de e-mail, endereços de carteira comprometidos, os endereços dos hackers e os hashes das transações de drenagem da carteira.
No campo de descrição do pedido, os utilizadores devem partilhar a soma atual de reembolso e o endereço da nova carteira para compensação. Chen recomendou criar uma nova carteira especialmente para o procedimento de reembolso.
Hack de 7 milhões de dólares da Trust Wallet: O que sabemos até agora
Além disso, são recolhidos dados sobre a residência das vítimas para posteriores processos criminais contra os malfeitores.
A equipa da Trust Wallet sublinha que os utilizadores devem estar atentos a potenciais golpes de personificação com programas de compensação falsos. A iniciativa legítima não solicita palavras-passe, dados pessoais e frases de recuperação.
Como anteriormente divulgado pela U.Today, os atacantes injetaram código JavaScript malicioso no lançamento v2.68 do plugin do Google Chrome da Trust Wallet. Todos os utilizadores que fizeram login entre o lançamento (24 de dezembro) e a descoberta do ataque (26 de dezembro) tiveram as suas frases de recuperação intercetadas pelos ladrões.
É altamente provável que o ataque tenha sido possível devido a uma fuga de chaves da API envolvidas no processo de publicação de atualizações da Trust Wallet no mercado de plugins do Google Chrome.
Fonte: https://u.today/trust-wallet-hack-victim-here-is-your-compensation-101
