Trust Wallet abre un portal de compensación para las víctimas del exploit del navegador Chrome
Trust Wallet ha lanzado un paquete de compensación formal para las víctimas de undent de seguridad que afectó a su extensión del navegador Chrome. La plataforma anunció la brecha en una publicación, señalando que la versión 2.68 del software contenía código malicioso. El proveedor de la billetera instó a los usuarios a desactivar la versión maliciosa y actualizar a la 2.69.
actualización del investigador en cadena ZachXBT, quien identificó más de 6 millones de dólares en fondos robados. ZachXBT afirmó que cientos de billeteras, incluyendo dent Ethereum Bitcoin Bitcoin Solana Solana se vieron afectadas por el exploit. Señaló que no estaba seguro de si el exploit había comprometido las claves privadas, pero instó a los usuarios a generar nuevas billeteras.
Mientras que algunos usuarios perdieron pequeñas cantidades de BTC, el hacker pudo robar miles de dólares a otros usuarios.
Trust Wallet lanza un paquete de compensación para sus usuarios
En su comunicado, Trust Wallet mencionó que los usuarios afectados ahora pueden presentar reclamaciones a través de un formulario alojado en su portal. El proceso requiere que las víctimas del hackeo proporcionen su dirección de correo electrónico, las direcciones de la billetera comprometida, su país de residencia, las direcciones de recepción del hacker y los detalles relevantes de la transacción.
Trust Wallet también ha prometido compensar a todos los usuarios afectados por el percance.
“Estamos trabajando las 24 horas para ultimar los detalles del proceso de compensación, y cada caso requiere una verificación cuidadosa para garantizar la precisión y la seguridad”, escribió Trust Wallet en X.
El proveedor de la billetera confirmó que aproximadamente 7 millones de dólares en activos digitales fueron extraídos de diferentes billeteras en múltiples blockchains. Según la firma de seguridad blockchain PeckShield, más de 4 millones de dólares en fondos robados se han transferido a través de plataformas de intercambio centralizadas como ChangeNOW, FixedFloat y KuCoin.
La empresa de seguridad blockchain destacó que, según la última actualización, el hacker aún conserva más de 2,8 millones de dólares en sus billeteras. Changpeng Zhao, cofundador y exdirector ejecutivo de Binance, que adquirió Trust Wallet en 2018, confirmó en X que la compañía cubrirá todas las pérdidas.
"Hasta ahora, 7 millones de dólares afectados por este hackeo. TrustWallet los cubrirá", escribió Zhao en X, asegurando al público que los fondos de los usuarios están "seguros"
Al hablar sobre el exploit, Eowyn Chen, director ejecutivo de Trust Wallet, señaló que los usuarios que iniciaron sesión en la extensión antes del 26 de diciembre a las 11:00 a. m. UTC podrían verse afectados. Chen mencionó que, durante su investigación, la compañía descubrió que una clave API filtrada de Chrome Web Store se utilizó para publicar una extensión comprometida el 24 de diciembre a las 12:32 p. m. UTC, eludiendo así el proceso interno de publicación de la compañía.
Los piratas informáticos atacaron las frases semilla de las billeteras de los usuarios
El código malicioso fue dent por SlowMist , empresa de seguridad blockchain que señaló que estaba diseñado para recopilar frases semilla de billetera mediante una biblioteca de análisis de código abierto modificada. Los usuarios de aplicaciones móviles y otras versiones de la extensión del navegador no se vieron afectados por el incidente dent La extensión de Chrome de Trust Wallet cuenta con aproximadamente un millón de usuarios, según su listado en la Web Store.
Este desarrollo llega en un momento en que Coinbase mencionó que reembolsaría más de 400 millones de dólares a los usuarios afectados y repararía otros daños después de detener a un agente de soporte que estuvo vinculado a una violación de seguridad masiva a principios de este año en India.
El arresto fue confirmado por Coinbase y la policía india y se produce meses después de que los piratas informáticos sobornaran al personal de soporte para robar información de los usuarios.
La violación, que comenzó en mayo, provocó que los piratas informáticos pidieran un rescate de 20 millones de dólares y la empresa enfrentó una pérdida de 400 millones de dólares.
“Lo que hacían estos atacantes era encontrar empleados ytracde Coinbase con sede en India que estuvieran asociados con nuestra subcontratación de procesos comerciales o operaciones de soporte, ese tipo de cosas, y sobornarlos para obtener datos de los clientes”, dijo Philip Martin, director de seguridad de Coinbase.
Únase a una comunidad premium de comercio de criptomonedas gratis durante 30 días (normalmente $100/mes).
Artículos Recomendados
