Ofiara włamania do Trust Wallet? Oto Twoje odszkodowanie 101

Eowyn Chen, CEO Trust Wallet, portfela kryptowalutowego z ekosystemu Binance z funkcją samodzielnego przechowywania, którego rozszerzenie Google Chrome zostało wczoraj zhakowane, udostępnia pierwsze szczegóły mapy drogowej zwrotu środków. Tymczasem nadal nie wiadomo, jak atakującym udało się wstrzyknąć złośliwy kod do wydania wtyczki.

Trust Wallet uruchomił program zwrotu środków, mówi CEO Eowyn Chen

Wszyscy użytkownicy Trust Wallet, którzy stracili swoje środki w wyniku ataku na rozszerzenie Google Chrome w dniach 24-26 grudnia, mogą ubiegać się o zwrot za pośrednictwem specjalnie utworzonej domeny. Takie oświadczenie zostało opublikowane przez CEO Trust Wallet Eowyn Chen na jej koncie X.

Zgodnie z oświadczeniem, poszkodowani użytkownicy powinni ubiegać się o odszkodowanie wyłącznie za pośrednictwem oficjalnego panelu. Procedura będzie przeprowadzona z minimalną ilością danych do wypełnienia.

Użytkownicy zainteresowani zwrotem środków powinni podać swoje adresy e-mail, adresy skompromitowanych portfeli, adresy hakerów oraz hashe transakcji opróżniających portfel.

W polu opisu wniosku użytkownicy powinni podać aktualną kwotę zwrotu oraz adres nowego portfela do otrzymania odszkodowania. Chen zaleciła utworzenie nowego portfela specjalnie na potrzeby procedury zwrotu środków.

Hack Trust Wallet na 7 milionów dolarów: Co wiemy do tej pory

Ponadto zbierane są dane o miejscu zamieszkania ofiar na potrzeby dalszych postępowań karnych przeciwko sprawcom.

Zespół Trust Wallet podkreśla, że użytkownicy powinni być świadomi potencjalnych oszustw polegających na podszywaniu się z fałszywymi programami rekompensaty. Legalna inicjatywa nie prosi o hasła, dane osobowe ani frazy odzyskiwania.

Jak wcześniej informował U.Today, atakujący wstrzyknęli złośliwy kod JavaScript do wersji v2.68 wtyczki Google Chrome Trust Wallet. Wszyscy użytkownicy, którzy zalogowali się między wydaniem (24 grudnia) a odkryciem ataku (26 grudnia), mieli swoje frazy odzyskiwania przechwycone przez złodziei.

Jest wysoce prawdopodobne, że atak stał się możliwy z powodu wycieku kluczy API zaangażowanych w proces publikowania aktualizacji Trust Wallet w sklepie z wtyczkami Google Chrome.