Bản cập nhật Trust Wallet bao gồm một tính năng giúp nạn nhân của vụ hack Giáng sinh trị giá 7 triệu đô la nộp đơn yêu cầu hoàn trả tiền cho số tiền bị mất.
Tiện ích mở rộng trình duyệt Trust Wallet cho Google Chrome Web Store hiện "tạm thời không khả dụng", làm chậm việc phát hành phiên bản mới bao gồm các công cụ dành cho nạn nhân của vụ hack gần đây, theo CEO Trust Wallet Eowyn Chen.
"Chúng tôi gặp lỗi Chrome Web Store khi phát hành phiên bản mới," Chen cho biết trong một bài đăng trên X, đồng thời cho biết thêm rằng bản phát hành bị trзадержав bao gồm một tính năng giúp nạn nhân của vụ hack ngày Giáng sinh xác minh và nộp đơn yêu cầu hoàn trả của họ. Cô ấy cho biết vào Chủ nhật:
Nguồn: Eowyn ChenChen cũng cảnh báo người dùng phải "cảnh giác" với các tiện ích mở rộng trình duyệt Trust Wallet giả mạo trên Chrome Web Store cho đến khi phiên bản mới nhất được tải lên.
Trust Wallet bị hack vào ngày Giáng sinh, rút cạn hơn 7 triệu đô la tiền của người dùng, mà Trust Wallet đã đồng ý hoàn trả cho các bên bị thiệt hại. Sự cố này làm nổi bật sự nguy hiểm của các tiện ích mở rộng trình duyệt ví tiền mã hoá và ví nóng được kết nối với internet.
Liên quan: Hành vi trộm cắp liên quan đến Triều Tiên và bảo mật khoá kém chi phối các khoản lỗ Web3: Hacken
Trust Wallet phát hành báo cáo sau sự cố; CZ nói hacker có thể là người trong cuộc
Kẻ tấn công có khả năng đã xâm phạm ví thông qua lỗ hổng chuỗi cung ứng "Sha1-Hulud" ảnh hưởng đến toàn bộ ngành công nghiệp tiền mã hoá bằng cách xâm phạm các gói phần mềm npm được sử dụng bởi các nhà phát triển ứng dụng blockchain, theo báo cáo sự cố của Trust Wallet.
Các "bí mật" phát triển GitHub của Trust Wallet đã bị rò rỉ trong sự cố Sha1-Hulud, điều này đã cấp cho tác nhân đe doạ quyền truy cập vào mã nguồn tiện ích mở rộng trình duyệt của Trust Wallet và khoá API Chrome Web Store, báo cáo cho biết.
Sau đó, hacker đã sử dụng khoá API để tải lên một phiên bản độc hại của tiện ích mở rộng trình duyệt Trust Wallet lên Chrome Web Store, theo báo cáo.
"Loại 'hack' này không tự nhiên. Khả năng của một người trong cuộc là cao," cố vấn blockchain liên chính phủ Anndy Lian cho biết sau vụ hack.
Đồng sáng lập Binance CZ đồng ý rằng hacker có khả năng là người trong cuộc do sự quen thuộc của họ với mã của Trust Wallet.
Tạp chí: Gặp gỡ các thám tử tiền mã hoá onchain chiến đấu với tội phạm tốt hơn cả cảnh sát
Nguồn: https://cointelegraph.com/news/trust-wallet-ceo-google-chrome-browser-extension-delayed?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
