Eowyn Chen, die CEO von Trust Wallet, einer Self-Custody-Krypto-Wallet aus dem Binance-Ökosystem, deren Google Chrome-Erweiterung gestern kompromittiert wurde, teilt die ersten Details zum Fahrplan für Entschädigungen mit. Unterdessen ist noch immer unklar, wie es den Angreifern gelungen ist, bösartigen Code in die Version der Erweiterung einzuschleusen.
Trust Wallet hat Erstattungsprogramm gestartet, sagt CEO Eowyn Chen
Alle Trust Wallet Nutzer, die durch den Google Chrome-Erweiterungshack zwischen dem 24. und 26. Dezember ihre Gelder verloren haben, können über eine dafür eingerichtete Domain eine Rückerstattung beantragen. Eine entsprechende Mitteilung wurde von Trust Wallet CEO Eowyn Chen auf ihrem X-Account veröffentlicht.
Laut der Mitteilung sollten betroffene Nutzer den Antrag ausschließlich über das offizielle Dashboard stellen. Das Verfahren wird mit einem Minimum an auszufüllenden Angaben durchgeführt.
Interessierte Nutzer an einer Erstattung sollten ihre E-Mail-Adressen, kompromittierten Wallet-Adressen, die Adressen der Hacker sowie die Transaktions-Hashes der Wallet-Leerung angeben.
Im Beschreibungsfeld des Antrags sollen die Nutzer die aktuelle Erstattungssumme und die Adresse der neuen Wallet für die Kompensation angeben. Chen empfiehlt, eine neue Wallet speziell für das Erstattungsverfahren zu erstellen.
$7 Millionen Trust Wallet Hack: Was wir bisher wissen
Außerdem werden Daten über den Wohnsitz der Opfer gesammelt, um weitere strafrechtliche Schritte gegen die Täter einzuleiten.
Das Trust Wallet Team betont, dass Nutzer auf mögliche Betrugsversuche mit gefälschten Entschädigungsprogrammen achten sollen. Die legitime Initiative fragt nicht nach Passwörtern, persönlichen Daten oder Seed Phrases.
Wie zuvor von U.Today berichtet, injizierten Angreifer bösartigen JavaScript-Code in das v2.68-Release des Google Chrome Plugins von Trust Wallet. Alle Nutzer, die sich zwischen der Veröffentlichung (24. Dezember) und der Entdeckung des Angriffs (26. Dezember) eingeloggt haben, hatten ihre Seed Phrases von den Dieben abgefangen bekommen.
Es ist sehr wahrscheinlich, dass der Angriff durch ein Leck von API-Schlüsseln möglich wurde, die im Prozess der Veröffentlichung von Trust Wallet-Upgrades im Plugin-Marktplatz von Google Chrome verwendet wurden.
