Trust Wallet lance un processus d'indemnisation pour les victimes, qui peuvent remplir un formulaire de demande

Foresight News rapporte que Trust Wallet a lancé un processus de compensation pour les victimes de l'incident de sécurité lié à son extension Chrome. Les utilisateurs affectés doivent soumettre un formulaire de demande via le portail officiel, incluant l'adresse du portefeuille, le hash de transaction et d'autres informations. Trust Wallet précise qu'il faut se méfier des arnaques via des publicités Telegram, de faux formulaires de « compensation », des comptes se faisant passer pour le service client et des messages privés frauduleux.

Cet incident a été causé par un code malveillant intégré dans la version 2.68 du logiciel Trust Wallet, entraînant le vol d'environ 7 millions de dollars d'actifs, couvrant bitcoin, ETH, SOL et d'autres actifs. La CEO de Trust Wallet, Eowyn Chen, a indiqué que la fuite de la clé API du Chrome Web Store a permis aux attaquants de contourner les contrôles de publication internes et de publier une mise à jour malveillante. Selon la surveillance de PeckShield, plus de 4 millions de dollars de fonds volés ont déjà été transférés vers des plateformes centralisées telles que ChangeNOW, FixedFloat et un autre exchange.