La extensión Trust Wallet regresa a Chrome tras un exploit de 8,5 millones de dólares
La extensión del navegador de Trust Wallet ha regresado a Chrome Web Store luego de una eliminación temporal forzada por un sofisticado ataque que comprometió aproximadamente 8,5 millones de dólares en activos digitales en diciembre.
La plataforma publicó en X lo siguiente: “La versión 2.71.0 ya está disponible e incluye soporte para código de verificación de servicio al cliente para ayudar con el proceso de reclamos”.
El director ejecutivo de Trust Wallet, Eowyn Chen, hizo un llamamiento a la calma el 31 de diciembre al publicar en X : "Algunos habrán notado que la extensión del navegador @trustwallet no está disponible temporalmente en Chrome Web Store. Detectamos un error en Chrome Web Store al lanzar una nueva versión que incluye una función para ayudar a los solicitantes de reembolso a enviar códigos de verificación desde su extensión. Esto nos ayuda a verificar mejor la propiedad de la billetera de los usuarios afectados, independientemente del hacker/estafador".
Google ha reconocido el problema y lo está escalando internamente. Esperamos resolverlo pronto
Chen también advirtió a los usuarios que permanezcan atentos a las versiones falsas de la extensión.
Un ataque vacacional agota los activos de miles de usuarios de Trust Wallet
En el ataque informático de diciembre , los atacantes lanzaron una versión maliciosa 2.68 de la extensión del navegador de Trust Wallet en Nochebuena. Los usuarios desprevenidos se quedaron atónitos cuando sus fondos fueron vaciados durante aproximadamente dos días, entre el 25 y el 26 de diciembre.
Según Trust Wallet, 2.520 direcciones de billetera se vieron afectadas en múltiples redes blockchain.
La plataforma de billetera criptográfica también agregó que tienen una gran confianza en que el exploit está vinculado al ataque a la cadena de suministro Shai-Hulud de noviembre, que tuvo como objetivo el registro de software npm y afectó a miles de repositorios en toda la industria.
Los investigadores de seguridad notaron que los atacantes demostraron una planificación sofisticada, habiendo preparado su infraestructura el 8 de diciembre, más de dos semanas antes de implementar la extensión comprometida.
Los investigadores de seguridad de sombrero blanco intentaron mitigar el daño lanzando ataques distribuidos de denegación de servicio contra la infraestructura de los atacantes, lo que ayudó a limitar la cantidad de víctimas adicionales después de que se descubrió la violación.
Trust Wallet lanzó inicialmente una versión 2.69 para reemplazar la versión comprometida 2.68, instando a los usuarios a descargarla; sin embargo, esa nueva versión tenía un error, como señaló Chen.
Las reclamaciones fraudulentas complican el plan de reembolso
Trust Wallet, propiedad de Binance pero que opera como entidad independiente, aseguró a los usuarios que solo la extensión del navegador se vio afectada. Insistió en que las versiones de la aplicación móvil no se vieron afectadas durante eldent.
Binance Changpeng Zhao, confirmó la compañía de reembolsar completamente a todas las víctimas verificadas.
Sin embargo, según Chen , Trust Wallet tuvo que revisar su proceso de reclamaciones para que fuera más estricto después de recibir más de 5.000 reclamaciones a pesar de dent solo 2.596 direcciones de billetera afectadas.
En una publicación de X del 28 de diciembre, Chen reconoció el número irregular de solicitantes de reclamos y escribió: "Nuestro equipo está trabajando diligentemente para verificar los reclamos; combinando múltiples puntos de datos para distinguir a las víctimas legítimas de los actores maliciosos"
función de código de verificación de la extensión recientemente restaurada permitirá a Trust Wallet distinguir entre reclamos genuinos y envíos fraudulentos o duplicados.
¿Quieres que tu proyecto esté presente en las mentes más brillantes del mundo de las criptomonedas? Preséntalo en nuestro próximo informe del sector, donde los datos se combinan con el impacto.
Artículos Recomendados
