Eowyn Chen, CEO Trust Wallet, portfela kryptowalutowego do samodzielnego przechowywania środków w ekosystemie Binance, którego rozszerzenie Google Chrome zostało wczoraj skompromitowane, udostępniła pierwsze szczegóły dotyczące planu zwrotów. Nadal jednak nie wiadomo, jak napastnikom udało się wstrzyknąć złośliwy kod do wydania tej wtyczki.
Trust Wallet rozpoczął program zwrotów, mówi CEO Eowyn Chen
Wszyscy użytkownicy Trust Wallet, którzy utracili swoje środki w wyniku ataku na rozszerzenie Google Chrome w dniach 24-26 grudnia, mogą ubiegać się o zwrot za pośrednictwem specjalnie przygotowanej domeny. Takie oświadczenie zostało opublikowane przez CEO Trust Wallet, Eowyn Chen, na jej koncie X.
Zgodnie z oświadczeniem, poszkodowani użytkownicy powinni ubiegać się o odszkodowanie wyłącznie za pośrednictwem oficjalnego panelu. Procedura ta wymaga minimalnej ilości danych do wypełnienia.
Osoby zainteresowane zwrotem powinny podać swoje adresy e-mail, adresy skompromitowanych portfeli, adresy hakera oraz hashe transakcji opróżniających portfel.
W polu opisu zgłoszenia użytkownicy powinni podać aktualną kwotę do zwrotu oraz adres nowego portfela przeznaczonego do odszkodowania. Chen zaleciła utworzenie nowego portfela specjalnie na potrzeby procedury zwrotu.
Atak na Trust Wallet na 7 milionów dolarów: co do tej pory wiemy
Ponadto gromadzone są dane dotyczące miejsca zamieszkania ofiar, co ma umożliwić dalsze postępowanie karne przeciwko sprawcom.
Zespół Trust Wallet podkreśla, że użytkownicy powinni być czujni na potencjalne próby podszywania się pod oficjalny program zwrotów za pomocą fałszywych inicjatyw. Legalny program nie wymaga podawania haseł, danych osobowych ani fraz seed.
Jak wcześniej informował U.Today, napastnicy wstrzyknęli złośliwy kod JavaScript do wersji v2.68 wtyczki Google Chrome Trust Wallet. Wszyscy użytkownicy, którzy zalogowali się między wydaniem (24 grudnia) a wykryciem ataku (26 grudnia), mieli przechwycone swoje frazy seed przez złodziei.
Wysoce prawdopodobne jest, że atak był możliwy z powodu wycieku kluczy API używanych w procesie publikowania aktualizacji Trust Wallet w sklepie z wtyczkami Google Chrome.
