- Trust WalletがCEOのEowyn Chen氏によると、返済プログラムを開始
- 700万ドルのTrust Walletハッキング:これまでに分かっていること
昨日Google Chrome拡張機能が侵害されたバイナンスエコシステムのセルフカストディ暗号資産ウォレットであるTrust WalletのCEO、Eowyn Chen氏が、返済ロードマップの最初の詳細を共有しました。一方、攻撃者がどのようにしてプラグインリリースに悪意のあるコードを注入したかは依然として不明です。
Trust WalletがCEOのEowyn Chen氏によると、返済プログラムを開始
12月24日から26日のGoogle Chrome拡張機能ハッキングの結果として資金を失ったすべてのTrust Walletユーザーは、専用ドメインを通じて返金を請求できます。このような声明は、Trust WalletのCEOであるEowyn Chen氏が自身のXアカウントに投稿しました。
声明によると、影響を受けたユーザーは公式ダッシュボードを通じてのみ補償を申請する必要があります。手続きは最小限の詳細情報の入力で実施されます。
返済に関心のあるユーザーは、メールアドレス、侵害されたウォレットアドレス、ハッカーのアドレス、およびウォレットから資金を流出させたトランザクションハッシュを指定する必要があります。
リクエストの説明欄では、ユーザーは現在の返済額と補償用の新しいウォレットアドレスを共有する必要があります。Chen氏は返済手続きのために特別に新しいウォレットを作成することを推奨しました。
700万ドルのTrust Walletハッキング:これまでに分かっていること
また、犯罪者に対するさらなる刑事訴訟のために、被害者の居住地に関するデータも収集されています。
Trust Walletチームは、偽の補償プログラムによる潜在的ななりすまし詐欺について、ユーザーが注意を払い続けるべきであることを強調しています。正規の取り組みでは、パスワード、個人データ、シードフレーズを求めることはありません。
U.Todayが以前報じたように、攻撃者はTrust WalletのGoogle Chromeプラグインのv2.68リリースに悪意のあるJavaScriptコードを注入しました。リリース(12月24日)と攻撃の発見(12月26日)の間にログインしたすべてのユーザーは、盗賊によってシードフレーズを傍受されました。
この攻撃は、Google ChromeのプラグインマーケットプレイスでTrust Walletのアップグレードを公開するプロセスに関与するAPIキーの漏洩により可能になった可能性が高いです。
出典: https://u.today/trust-wallet-hack-victim-here-is-your-compensation-101
