Aktualizacja Trust Wallet zawiera funkcję pomagającą ofiarom świątecznego hacku o wartości 7 milionów dolarów w składaniu roszczeń o zwrot utraconych środków.
Rozszerzenie przeglądarki Trust Wallet dla Sklepu Chrome jest "tymczasowo niedostępne", co opóźnia wydanie nowej wersji zawierającej narzędzia dla ofiar niedawnego hacku, według CEO Trust Wallet Eowyn Chen.
"Napotkaliśmy błąd w Sklepie Chrome podczas wydawania nowej wersji," powiedziała Chen we wpisie na X, dodając, że opóźnione wydanie zawiera funkcję pomagającą ofiarom hacku z Bożego Narodzenia w weryfikacji i składaniu roszczeń o zwrot kosztów. Powiedziała w niedzielę:
Źródło: Eowyn ChenChen ostrzegła również użytkowników, aby byli "czujni" na fałszywe rozszerzenia przeglądarki Trust Wallet w Sklepie Chrome, dopóki najnowsza wersja nie zostanie przesłana.
Trust Wallet został zhakowany w Boże Narodzenie, co doprowadziło do kradzieży ponad 7 milionów dolarów środków użytkowników, które Trust Wallet zobowiązał się zwrócić poszkodowanym stronom. Incydent podkreśla zagrożenia związane z rozszerzeniami przeglądarek portfeli kryptowalutowych i gorącymi portfelami podłączonymi do internetu.
Powiązane: Kradzieże powiązane z Koreą Północną i słabe zabezpieczenia kluczy dominują w stratach Web3: Hacken
Trust Wallet publikuje raport pośmiertny; CZ twierdzi, że haker mógł być osobą z wewnątrz
Atakujący prawdopodobnie zhakował portfel poprzez exploit łańcucha dostaw "Sha1-Hulud", który dotknął całą branżę kryptowalutową, kompromitując pakiety oprogramowania npm używane przez deweloperów aplikacji blockchain, zgodnie z raportem o incydencie Trust Wallet.
"Sekrety" deweloperskie GitHub Trust Wallet wyciekły podczas incydentu Sha1-Hulud, co dało atakującemu dostęp do kodu źródłowego rozszerzenia przeglądarki Trust Wallet i klucza interfejsu programowania aplikacji (API) Sklepu Chrome, podał raport.
Haker następnie użył klucza API do przesłania złośliwej wersji rozszerzenia przeglądarki Trust Wallet do Sklepu Chrome, zgodnie z raportem.
"Tego typu 'hack' nie jest naturalny. Szanse na to, że to osoba z wewnątrz, są wysokie," powiedział międzyrządowy doradca blockchain Anndy Lian po hacku.
Współzałożyciel Binance CZ zgodził się, że haker był prawdopodobnie osobą z wewnątrz ze względu na znajomość kodu Trust Wallet.
Magazyn: Poznaj onchainowych detektywów kryptowalutowych walczących z przestępczością lepiej niż policja
Źródło: https://cointelegraph.com/news/trust-wallet-ceo-google-chrome-browser-extension-delayed?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
