Eowyn Chen, CEO da Trust Wallet, uma carteira de autocustódia de criptoativos do ecossistema Binance que teve sua extensão do Google Chrome comprometida ontem, compartilha os primeiros detalhes do roteiro de reembolso. Enquanto isso, ainda não se sabe como os invasores conseguiram injetar código malicioso na versão lançada do plugin.
Trust Wallet iniciou programa de reembolso, diz CEO Eowyn Chen
Todos os usuários da Trust Wallet que perderam fundos como resultado do ataque à extensão do Google Chrome entre 24 e 26 de dezembro podem solicitar reembolso através de um domínio criado para esse fim. Essa declaração foi publicada pela CEO da Trust Wallet, Eowyn Chen, em sua conta no X.
De acordo com a declaração, os usuários afetados devem solicitar a compensação apenas pelo painel oficial. O procedimento será realizado com o mínimo de informações a serem preenchidas.
Usuários interessados no reembolso devem informar seus endereços de e-mail, endereços de carteira comprometidos, endereços dos hackers e hashes das transações de drenagem das carteiras.
No campo de descrição da solicitação, os usuários devem indicar o valor atual do reembolso e o endereço da nova carteira para a compensação. Chen recomendou criar uma nova carteira especialmente para o procedimento de reembolso.
Hack de US$ 7 milhões na Trust Wallet: o que sabemos até agora
Além disso, dados sobre o local de residência das vítimas estão sendo coletados para futuros processos criminais contra os malfeitores.
A equipe da Trust Wallet ressalta que os usuários devem ficar atentos a possíveis golpes de personificação com programas falsos de compensação. A iniciativa legítima não solicita senhas, dados pessoais ou frases-semente.
Como abordado anteriormente pelo U.Today, invasores injetaram código JavaScript malicioso na versão 2.68 do plugin do Google Chrome da Trust Wallet. Todos os usuários que acessaram entre o lançamento (24 de dezembro) e a descoberta do ataque (26 de dezembro) tiveram suas frases-semente interceptadas pelos criminosos.
É altamente provável que o ataque tenha sido possível devido ao vazamento de chaves de API envolvidas no processo de publicação das atualizações da Trust Wallet no marketplace de plugins do Google Chrome.
