Eowyn Chen, la CEO de Trust Wallet, una billetera de autocustodia de criptomonedas del ecosistema Binance que tuvo comprometida su extensión de Google Chrome ayer, comparte los primeros detalles de su hoja de ruta para el reembolso. Mientras tanto, todavía se desconoce cómo los atacantes lograron inyectar código malicioso en la versión del plugin.
Trust Wallet inició un programa de reembolso, dice la CEO Eowyn Chen
Todos los usuarios de Trust Wallet que perdieron sus fondos como resultado del hackeo a la extensión de Google Chrome entre el 24 y 26 de diciembre pueden solicitar un reembolso a través de un dominio creado para este fin. Así lo anunció la CEO de Trust Wallet, Eowyn Chen, en su cuenta de X.
Según el comunicado, los usuarios afectados solo deben solicitar la compensación a través del panel oficial. El procedimiento se llevará a cabo solicitando el mínimo de detalles posible.
Los usuarios interesados en el reembolso deben especificar sus direcciones de correo electrónico, las direcciones de las billeteras comprometidas, las direcciones de los hackers y los hashes de las transacciones de drenaje de las billeteras.
En el campo de descripción de la solicitud, los usuarios deben indicar la suma actual a reembolsar y la dirección de la nueva billetera para recibir la compensación. Chen recomendó crear una nueva billetera específicamente para el procedimiento de reembolso.
Hackeo de $7 millones a Trust Wallet: Lo que sabemos hasta ahora
Además, se recopilan datos sobre la residencia de las víctimas para futuros procedimientos penales contra los delincuentes.
El equipo de Trust Wallet enfatiza que los usuarios deben estar atentos a posibles estafas de suplantación con programas de compensación falsos. La iniciativa legítima no solicita contraseñas, datos personales ni frases semilla.
Como informó U.Today previamente, los atacantes inyectaron código JavaScript malicioso en la versión v2.68 del plugin de Google Chrome de Trust Wallet. Todos los usuarios que iniciaron sesión entre la publicación de la versión (24 de diciembre) y el descubrimiento del ataque (26 de diciembre) han tenido sus frases semilla interceptadas por los ladrones.
Es muy probable que el ataque haya sido posible debido a una filtración de claves API involucradas en el proceso de publicación de las actualizaciones de Trust Wallet en el marketplace de plugins de Google Chrome.
