شاركت Eowyn Chen، الرئيسة التنفيذية لـ Trust Wallet، وهي محفظة تشفير ذاتية الحفظ ضمن نظام Binance البيئي والتي تعرضت إضافة Google Chrome الخاصة بها للاختراق يوم أمس، أولى تفاصيل خارطة طريق تعويض المستخدمين. وفي الوقت نفسه، لا يزال من غير المعروف كيف تمكن المهاجمون من حقن كود خبيث في إصدار الإضافة.
Trust Wallet تبدأ برنامج التعويضات، حسب قول الرئيس التنفيذي Eowyn Chen
جميع مستخدمي Trust Wallet الذين فقدوا أموالهم نتيجة للاختراق الذي حدث بين 24 و26 ديسمبر لإضافة Google Chrome يمكنهم المطالبة باسترداد الأموال عبر نطاق مخصص لهذا الغرض. وقد تم نشر هذا البيان من قبل الرئيسة التنفيذية لـ Trust Wallet، Eowyn Chen، على حسابها في X.
وفقًا للبيان، يجب على المستخدمين المتضررين التقديم للحصول على التعويض فقط من خلال لوحة المعلومات الرسمية. وستتم العملية بأقل قدر من التفاصيل المطلوبة للتعبئة.
ينبغي للمستخدمين الراغبين في التعويض تحديد عناوين بريدهم الإلكتروني، وعناوين المحافظ المخترقة، وعناوين المخترقين، وهاشات المعاملات التي تم من خلالها سحب الأموال من المحافظ.
وفي حقل الوصف ضمن الطلب، يجب على المستخدمين ذكر مبلغ التعويض الحالي وعنوان المحفظة الجديدة المخصصة للتعويض. أوصت Chen بإنشاء محفظة جديدة خصيصًا لإجراء التعويض.
اختراق Trust Wallet بقيمة 7 ملايين دولار: ما نعرفه حتى الآن
كذلك، يتم جمع بيانات حول أماكن إقامة الضحايا لأغراض الإجراءات الجنائية المستقبلية ضد الجناة.
يؤكد فريق Trust Wallet على ضرورة توخي الحذر من عمليات الاحتيال التي تنتحل صفة برامج التعويضات المزيفة. المبادرة الشرعية لا تطلب كلمات مرور أو بيانات شخصية أو عبارات الاسترداد.
كما غطت صحيفة U.Today سابقًا، قام المهاجمون بحقن كود JavaScript خبيث في الإصدار v2.68 من إضافة Google Chrome لمحفظة Trust Wallet. جميع المستخدمين الذين سجلوا الدخول بين تاريخ الإصدار (24 ديسمبر) واكتشاف الهجوم (26 ديسمبر) تم اعتراض عبارات الاسترداد الخاصة بهم من قبل اللصوص.
من المرجح جدًا أن الهجوم أصبح ممكنًا بسبب تسريب مفاتيح API المستخدمة في عملية نشر تحديثات Trust Wallet في سوق إضافات Google Chrome.
