A Trust Wallet abre um portal de compensação para vítimas de exploração de vulnerabilidade no navegador Chrome

A Trust Wallet anunciou um pacote formal de compensação para as vítimas de umdent de segurança que afetou sua extensão para o navegador Chrome. A plataforma anunciou a violação em uma publicação, observando que um código malicioso estava incorporado na versão 2.68 do software. A empresa recomendou que os usuários desativassem a versão maliciosa e migrassem para a versão 2.69.

atualização do pesquisador on-chain ZachXBT, que identificou mais de US$ 6 milhões em fundos roubados. ZachXBT afirmou que centenas de carteiras, incluindo dent Ethereum Bitcoin Bitcoin Solana Solana foram afetadas pela vulnerabilidade. Ele observou que não tinha certeza se a vulnerabilidade havia comprometido as próprias chaves privadas, mas recomendou que os usuários criassem novas carteiras.

Embora alguns usuários tenham perdido pequenas quantias de BTC, o hacker conseguiu roubar milhares de dólares de outros usuários.

A Trust Wallet lança um pacote de compensação para seus usuários

Em seu comunicado, a Trust Wallet informou que os usuários afetados agora podem enviar suas solicitações por meio de um formulário hospedado em seu portal. O processo exige que as vítimas do ataque forneçam seu endereço de e-mail, os endereços de carteira comprometidos, o país de residência, os endereços de recebimento do hacker e os detalhes das transações relevantes.

A Trust Wallet também prometeu compensar todos os usuários afetados pelo incidente.

“Estamos trabalhando incansavelmente para finalizar os detalhes do processo de compensação, e cada caso requer uma verificação cuidadosa para garantir precisão e segurança”, escreveu a Trust Wallet no X.

O provedor da carteira confirmou que aproximadamente US$ 7 milhões em ativos digitais foram desviados de diferentes carteiras em várias blockchains. De acordo com a empresa de segurança blockchain PeckShield, mais de US$ 4 milhões em fundos roubados foram movimentados por meio de exchanges centralizadas como ChangeNOW, FixedFloat e KuCoin.

A empresa de segurança blockchain destacou que o hacker ainda possui mais de US$ 2,8 milhões em suas carteiras, segundo a última atualização. Changpeng Zhao, cofundador e ex-CEO da Binance, que adquiriu a Trust Wallet em 2018, confirmou no X que a empresa cobrirá todas as perdas afetadas.

“Até o momento, US$ 7 milhões foram afetados por esse ataque. A TrustWallet cobrirá o prejuízo”, escreveu Zhao no X, garantindo ao público que os fundos dos usuários “estão seguros”

Ao falar sobre a vulnerabilidade, a CEO da Trust Wallet, Eowyn Chen, observou que os usuários que acessaram a extensão antes das 11h UTC do dia 26 de dezembro foram potencialmente afetados. Chen mencionou que, durante a investigação, a empresa descobriu que uma chave da API da Chrome Web Store vazada foi usada para publicar uma extensão comprometida às 12h32 UTC do dia 24 de dezembro, burlando o processo interno de publicação da empresa.

Hackers visaram as frases-semente das carteiras dos usuários

O código malicioso foi dent pela SlowMist , empresa de segurança blockchain, que observou que ele foi projetado para coletar frases-semente de carteiras usando uma biblioteca de análise de código aberto modificada. Usuários do aplicativo móvel e aqueles que executam outras versões da extensão do navegador não foram afetados pelo incidente dent A extensão do Trust Wallet para Chrome tem cerca de um milhão de usuários, de acordo com sua listagem na Web Store.

Essa novidade surge num momento em que a Coinbase anunciou que reembolsaria mais de US$ 400 milhões aos usuários afetados e repararia outros danos após a prisão de um agente de suporte ligado a uma grande violação de segurança ocorrida no início deste ano na Índia.

A prisão foi confirmada pela Coinbase e pela polícia indiana e ocorre meses depois de hackers terem subornado funcionários do suporte para roubar informações de usuários.

A violação de segurança, que começou em maio, levou os hackers a exigirem um resgate de 20 milhões de dólares, e a empresa enfrentou um prejuízo de 400 milhões de dólares.

“O que esses atacantes estavam fazendo era encontrar funcionários etracda Coinbase na Índia que estivessem associados à nossa terceirização de processos de negócios ou operações de suporte, esse tipo de coisa, e suborná-los para obter dados de clientes”, disse Philip Martin, diretor de segurança da Coinbase.

Junte-se a uma comunidade premium de negociação de criptomoedas gratuitamente por 30 dias - normalmente US$ 100/mês.