- Trust Wallet запустив програму компенсації, каже CEO Eowyn Chen
- Злом Trust Wallet на $7 мільйонів: що ми знаємо на даний момент
Eowyn Chen, CEO Trust Wallet, криптогаманця з самостійним зберіганням в екосистемі Binance, чиє розширення для Google Chrome було скомпрометовано вчора, ділиться першими деталями дорожньої карти компенсації. Тим часом, досі невідомо, як зловмисникам вдалося впровадити шкідливий код у реліз плагіна.
Trust Wallet запустив програму компенсації, каже CEO Eowyn Chen
Всі користувачі Trust Wallet, які втратили свої кошти внаслідок злому розширення Google Chrome 24-26 грудня, можуть отримати відшкодування через спеціально створений домен. Таку заяву опублікувала CEO Trust Wallet Eowyn Chen у своєму акаунті X.
Згідно з заявою, постраждалі користувачі повинні подавати заявки на компенсацію лише через офіційну панель керування. Процедура проводитиметься з мінімальною кількістю деталей для заповнення.
Користувачі, зацікавлені у компенсації, повинні вказати свої адреси електронної пошти, скомпрометовані адреси гаманців, адреси хакерів та хеші транзакцій виведення коштів з гаманця.
У полі опису запиту користувачі повинні вказати поточну суму компенсації та адресу нового гаманця для відшкодування. Chen рекомендувала створити новий гаманець спеціально для процедури компенсації.
Злом Trust Wallet на $7 мільйонів: що ми знаємо на даний момент
Також збираються дані про місце проживання постраждалих для подальшого кримінального переслідування зловмисників.
Команда Trust Wallet наголошує, що користувачі повинні бути обережними щодо потенційного онлайн шахрайства з фальшивими програмами компенсації. Законна ініціатива не запитує паролі, особисті дані та фрази відновлення.
Як повідомлялося U.Today раніше, зловмисники впровадили шкідливий JavaScript-код у реліз v2.68 плагіна Google Chrome для Trust Wallet. Усі користувачі, які увійшли в систему між релізом (24 грудня) та виявленням атаки (26 грудня), мали свої фрази відновлення перехоплені злодіями.
Дуже ймовірно, що атака стала можливою через витік API-ключів, які використовувалися в процесі публікації оновлень Trust Wallet на ринку плагінів Google Chrome.
Джерело: https://u.today/trust-wallet-hack-victim-here-is-your-compensation-101
