Trust Wallet Hack Slachtoffer? Hier Is Uw Compensatie 101

Eowyn Chen, de CEO van Trust Wallet, een Binance-ecosysteem zelfbeheer crypto wallet waarvan de Google Chrome-extensie gisteren is gecompromitteerd, deelt de eerste details van het terugbetalingsplan. Ondertussen is het nog steeds onbekend hoe de aanvallers erin geslaagd zijn kwaadaardige code in de plugin-release te injecteren.

Trust Wallet is gestart met terugbetalingsprogramma, zegt CEO Eowyn Chen

Alle Trust Wallet-gebruikers die hun geld hebben verloren als gevolg van de Google Chrome-extensie hack van 24-26 december kunnen een terugbetaling claimen via een speciaal daarvoor gemaakt domein. Deze verklaring werd geplaatst door Trust Wallet CEO Eowyn Chen op haar X-account.

Volgens de verklaring moeten getroffen gebruikers alleen via het officiële dashboard een compensatie aanvragen. De procedure wordt uitgevoerd met een minimum aan in te vullen gegevens.

Gebruikers die geïnteresseerd zijn in terugbetaling moeten hun e-mailadressen, gecompromitteerde wallet-adressen, de adressen van de hacker en transactiehashes van wallet-leegtrekking opgeven.

In het beschrijvingsveld van het verzoek moeten gebruikers het huidige terugbetalingsbedrag en het adres van de nieuwe wallet voor compensatie delen. Chen raadde aan om speciaal voor de terugbetalingsprocedure een nieuwe wallet aan te maken.

$7 miljoen Trust Wallet hack: Wat we tot nu toe weten

Ook worden gegevens over de woonplaats van slachtoffers verzameld voor verdere strafrechtelijke procedures tegen de daders.

Het Trust Wallet-team benadrukt dat gebruikers alert moeten blijven op mogelijke imitatiefraude met nep-compensatieprogramma's. Het legitieme initiatief vraagt niet om wachtwoorden, persoonlijke gegevens en seed phrases.

Zoals eerder door U.Today behandeld, hebben aanvallers kwaadaardige JavaScript-code geïnjecteerd in de v2.68-release van de Google Chrome-plugin van Trust Wallet. Alle gebruikers die inlogden tussen de release (24 december) en de ontdekking van de aanval (26 december) hebben hun seed phrases onderschept gekregen door dieven.

Het is zeer waarschijnlijk dat de aanval mogelijk werd door een lek van API-sleutels die betrokken zijn bij het publicatieproces van Trust Wallet-upgrades in de plugin-marktplaats van Google Chrome.