Eowyn Chen, CEO Trust Wallet — самостійного криптогаманця екосистеми Binance, розширення Google Chrome якого було скомпрометовано вчора, ділиться першими деталями дорожньої карти відшкодування. Тим часом, досі невідомо, як зловмисникам вдалося впровадити шкідливий код у реліз плагіна.
Trust Wallet розпочав програму відшкодування, каже CEO Eowyn Chen
Всі користувачі Trust Wallet, які втратили свої кошти внаслідок злому розширення Google Chrome 24-26 грудня, можуть подати заявку на відшкодування через спеціально створений домен. Таку заяву розмістила CEO Trust Wallet Eowyn Chen у своєму акаунті X.
Згідно із заявою, постраждалі користувачі повинні подавати заявки на компенсацію лише через офіційну панель. Процедура проходитиме з мінімальною кількістю деталей для заповнення.
Користувачі, які бажають отримати відшкодування, повинні вказати свої електронні адреси, скомпрометовані адреси гаманців, адреси зловмисників та хеші транзакцій з виведення коштів.
У полі опису заявки користувачі мають вказати суму компенсації та адресу нового гаманця для отримання коштів. Chen рекомендує створити новий гаманець спеціально для процедури відшкодування.
Злам Trust Wallet на $7 мільйонів: що відомо на даний момент
Також збираються дані про місце проживання постраждалих для подальших кримінальних проваджень проти зловмисників.
Команда Trust Wallet наголошує, що користувачам слід остерігатись можливих шахрайських схем із фейковими програмами компенсації. Легітимна ініціатива не вимагає паролів, особистих даних чи seed-фраз.
Як раніше повідомляв U.Today, зловмисники впровадили шкідливий JavaScript-код у версію v2.68 розширення Google Chrome для Trust Wallet. Всі користувачі, які ввійшли в систему між релізом (24 грудня) та виявленням атаки (26 грудня), мали свої seed-фрази перехоплені злодіями.
Ймовірно, атака стала можливою через витік API-ключів, які використовувалися в процесі публікації оновлень Trust Wallet на маркетплейсі плагінів Google Chrome.
