Eowyn Chen, la CEO de Trust Wallet, una billetera cripto de autocustodia del ecosistema Binance que ayer sufrió el compromiso de su extensión de Google Chrome, comparte los primeros detalles de su hoja de ruta para el reembolso. Mientras tanto, aún se desconoce cómo los atacantes lograron inyectar código malicioso en la publicación del plugin.
Trust Wallet inició un programa de reembolso, dice la CEO Eowyn Chen
Todos los usuarios de Trust Wallet que hayan perdido fondos como resultado del hackeo a la extensión de Google Chrome del 24 al 26 de diciembre pueden reclamar un reembolso a través de un dominio creado especialmente para este fin. Así lo comunicó la CEO de Trust Wallet, Eowyn Chen, en su cuenta de X.
Según el comunicado, los usuarios afectados solo deben solicitar la compensación a través del panel oficial. El procedimiento se llevará a cabo requiriendo la mínima cantidad de datos a completar.
Los usuarios interesados en el reembolso deben especificar sus direcciones de correo electrónico, las direcciones de billetera comprometidas, las direcciones de los hackers y los hashes de las transacciones de drenaje de billeteras.
En el campo de descripción de la solicitud, los usuarios deben indicar la suma actual a reembolsar y la dirección de la nueva billetera para recibir la compensación. Chen recomendó crear una nueva billetera especialmente para el procedimiento de reembolso.
Hackeo de Trust Wallet por 7 millones de dólares: Lo que sabemos hasta ahora
Además, se recopilan datos sobre el país de residencia de las víctimas para futuros procedimientos penales contra los responsables.
El equipo de Trust Wallet enfatiza que los usuarios deben estar atentos ante posibles estafas de suplantación con programas de compensación falsos. La iniciativa legítima no solicita contraseñas, datos personales ni frases semilla.
Como ya fue cubierto por U.Today, los atacantes inyectaron código JavaScript malicioso en la versión 2.68 de la extensión de Google Chrome de Trust Wallet. Todos los usuarios que iniciaron sesión entre la publicación (24 de diciembre) y el descubrimiento del ataque (26 de diciembre) tuvieron sus frases semilla interceptadas por los ladrones.
Es muy probable que el ataque haya sido posible debido a una filtración de claves API involucradas en el proceso de publicación de actualizaciones de Trust Wallet en el marketplace de extensiones de Google Chrome.
