Генеральный директор Trust Wallet, Eowyn Chen, самокастодиального криптокошелька в экосистеме Binance, расширение которого для Google Chrome было скомпрометировано вчера, поделилась первыми подробностями дорожной карты по возмещению потерь. Между тем, до сих пор неизвестно, как злоумышленникам удалось внедрить вредоносный код в релиз плагина.
Trust Wallet начал программу возмещения убытков, сообщает CEO Eowyn Chen
Все пользователи Trust Wallet, потерявшие средства в результате взлома расширения Google Chrome с 24 по 26 декабря, могут подать заявку на возврат средств через специально созданный домен. Об этом заявила генеральный директор Trust Wallet Eowyn Chen в своем аккаунте X.
Согласно заявлению, пострадавшие пользователи должны обращаться за компенсацией только через официальный дашборд. Процедура будет проводиться с минимальным объемом необходимых данных для заполнения.
Пользователи, заинтересованные в возмещении, должны указать свои email-адреса, скомпрометированные адреса кошельков, адреса злоумышленников и хэши транзакций по выводу средств.
В поле описания заявки пользователи должны указать сумму компенсации и адрес нового кошелька для получения средств. Chen рекомендовала создать новый кошелек специально для процедуры возмещения.
Взлом Trust Wallet на $7 млн: что известно на данный момент
Также собирается информация о месте жительства пострадавших для дальнейших уголовных преследований злоумышленников.
Команда Trust Wallet подчеркивает, что пользователи должны быть осторожны с возможными мошенническими схемами, выдающими себя за официальные программы компенсации. Официальная инициатива не требует паролей, персональных данных и seed-фраз.
Как ранее сообщал U.Today, злоумышленники внедрили вредоносный JavaScript-код в релиз v2.68 плагина Trust Wallet для Google Chrome. Все пользователи, вошедшие в период между выпуском (24 декабря) и обнаружением атаки (26 декабря), лишились своих seed-фраз, которые были перехвачены злоумышленниками.
С высокой вероятностью атака стала возможной из-за утечки API-ключей, использовавшихся при публикации обновлений Trust Wallet в маркетплейсе плагинов Google Chrome.
