Eowyn Chen, la PDG de Trust Wallet, un portefeuille crypto en auto-conservation de l'écosystème Binance dont l'extension Google Chrome a été compromise hier, partage les premiers détails de son plan de remboursement. Pendant ce temps, il reste inconnu comment les attaquants ont réussi à injecter du code malveillant dans la version du plugin.
Trust Wallet a lancé un programme de remboursement, déclare la PDG Eowyn Chen
Tous les utilisateurs de Trust Wallet ayant perdu des fonds suite au piratage de l’extension Google Chrome du 24 au 26 décembre peuvent demander un remboursement via un domaine spécialement dédié. Cette déclaration a été publiée par la PDG de Trust Wallet, Eowyn Chen, sur son compte X.
Selon la déclaration, les utilisateurs concernés doivent uniquement faire une demande de compensation via le tableau de bord officiel. La procédure sera menée avec un minimum d’informations à fournir.
Les utilisateurs souhaitant obtenir un remboursement doivent indiquer leurs adresses e-mail, les adresses des portefeuilles compromis, les adresses du pirate ainsi que les hashes des transactions de drainage de portefeuille.
Dans le champ de description de la demande, les utilisateurs doivent préciser le montant actuel du remboursement et l’adresse du nouveau portefeuille destiné à la compensation. Chen recommande de créer un nouveau portefeuille spécifiquement pour la procédure de remboursement.
Piratage de 7 millions de dollars sur Trust Wallet : ce que nous savons jusqu'à présent
De plus, des données concernant la résidence des victimes sont collectées en vue de futures poursuites pénales contre les malfaiteurs.
L’équipe de Trust Wallet insiste sur le fait que les utilisateurs doivent rester vigilants face aux potentielles arnaques d’usurpation d’identité proposant de faux programmes de compensation. L’initiative légitime ne demande ni mots de passe, ni données personnelles, ni phrases de récupération.
Comme précédemment rapporté par U.Today, les attaquants ont injecté un code JavaScript malveillant dans la version 2.68 du plugin Google Chrome de Trust Wallet. Tous les utilisateurs s’étant connectés entre la sortie (24 décembre) et la découverte de l’attaque (26 décembre) ont vu leurs phrases de récupération interceptées par les voleurs.
Il est très probable que l’attaque ait été rendue possible en raison d’une fuite de clés API impliquées dans le processus de publication des mises à jour Trust Wallet sur le marketplace des plugins de Google Chrome.
