Ibinahagi ni Eowyn Chen, ang CEO ng Trust Wallet, isang self-custody crypto wallet sa Binance ecosystem na ang Google Chrome extension ay na-kompromiso kahapon, ang mga unang detalye ng kanilang reimbursement road map. Samantala, hindi pa rin alam kung paano nagawang mag-inject ng mga attacker ng malisyosong code sa plugin release.
Sinimulan ng Trust Wallet ang programa ng reimbursement, ayon kay CEO Eowyn Chen
Lahat ng Trust Wallet users na nawalan ng pondo dahil sa naganap na pag-atake sa Google Chrome extension noong Disyembre 24-26 ay maaaring mag-claim ng refund sa pamamagitan ng isang partikular na domain. Ang pahayag na ito ay ini-post ng CEO ng Trust Wallet na si Eowyn Chen sa kanyang X account.
Ayon sa pahayag, ang mga apektadong users ay dapat lamang mag-apply para sa kompensasyon sa pamamagitan ng opisyal na dashboard. Ang proseso ay isasagawa sa pinakamababang dami ng detalye na kailangang punan.
Ang mga user na nais mag-reimburse ay kailangang tukuyin ang kanilang email address, compromised wallet address, address ng hacker, at mga transaction hash ng wallet-draining.
Sa description field ng request, dapat ilahad ng mga user ang kasalukuyang halaga para sa reimbursement at ang address ng bagong wallet para sa kompensasyon. Inirekomenda ni Chen na lumikha ng bagong wallet lalo na para sa proseso ng reimbursement.
$7 milyon Trust Wallet hack: Ano ang alam natin sa ngayon
Kolektahin din ang impormasyon tungkol sa tirahan ng mga biktima para sa susunod na kasong kriminal laban sa mga masasamang-loob.
Binibigyang-diin ng Trust Wallet team na dapat maging maingat ang mga user sa mga posibleng scam na nagpapanggap na lehitimong programa ng kompensasyon. Ang tunay na inisyatibo ay hindi humihingi ng password, personal na datos, at seed phrases.
Tulad ng iniulat ng U.Today dati, nag-inject ang mga attacker ng malisyosong JavaScript code sa v2.68 release ng Google Chrome plugin ng Trust Wallet. Lahat ng user na nag-log in sa pagitan ng release (Disyembre 24) at ng pagkakatuklas ng pag-atake (Disyembre 26) ay naintercept ng mga magnanakaw ang kanilang seed phrases.
Malaki ang posibilidad na naging posible ang pag-atake dahil sa pagtagas ng API keys na kasali sa proseso ng pag-publish ng mga Trust Wallet upgrade sa plugin marketplace ng Google Chrome.
