Trust Wallet ha avviato un processo formale di rimborso per gli utenti che hanno perso fondi dopo la scoperta di codice malevolo in una recente versione della sua estensione per il browser Chrome, segnando una delle security responses to date. più significative dell’azienda.
Il fornitore del wallet ha said che gli utenti colpiti possono ora presentare richieste tramite un portale ufficiale, dove devono inviare dati identificativi di base insieme agli indirizzi dei wallet compromessi, agli indirizzi degli attaccanti e agli hash delle transazioni collegati al furto.
Trust Wallet ha dichiarato che coprirà tutte le perdite verificate e ha sottolineato che ogni richiesta sarà sottoposta a una revisione approfondita per prevenire ulteriori rischi.
L’azienda ha confermato che circa 7 milioni di dollari in asset digitali sono stati sottratti agli utenti su diverse blockchain, tra cui Bitcoin, Ether e Solana.
La società di sicurezza blockchain PeckShield ha reported che oltre 4 milioni di dollari erano già stati instradati attraverso exchange centralizzati come ChangeNOW, FixedFloat e KuCoin, mentre quasi 3 milioni di dollari restavano nei wallet controllati dall’attaccante a partire da giovedì.
Il fondatore di Binance, Changpeng Zhao, la cui azienda ha acquisito Trust Wallet nel 2018, ha affermato che le perdite saranno integralmente coperte. “TrustWallet coprirà,” ha wrote su X, aggiungendo che i fondi degli utenti “are SAFU.”
Also Read: Why JPMorgan Is Cutting Off Stablecoin Neobanks In Latin America Despite Crypto-Friendly Messaging
Come è avvenuta la violazione
Il problema è emerso il giorno di Natale, quando l’analista onchain ZachXBT ha avvertito che alcuni utenti segnalavano improvvisi svuotamenti di fondi dopo l’aggiornamento alla versione del 24 dicembre dell’estensione.
Trust Wallet ha rilasciato una versione corretta il 25 dicembre.
Secondo la CEO Eowyn Chen, l’attacco è derivato dalla compromissione di una chiave API del Chrome Web Store, che ha permesso la pubblicazione di una build malevola dell’estensione al di fuori del flusso di rilascio interno dell’azienda.
I ricercatori di sicurezza di SlowMist hanno found che la versione fraudolenta utilizzava una libreria di analytics modificata per rubare le seed phrase.
Gli utenti che hanno utilizzato l’estensione compromessa prima del 26 dicembre alle 11:00 UTC sono potenzialmente esposti, ha dichiarato Trust Wallet.
Impatto e portata per gli utenti
L’incidente ha interessato solo la versione 2.68 dell’estensione Chrome; gli utenti dell’app mobile e coloro che utilizzavano altre versioni dell’estensione non sono stati colpiti.
L’estensione di Trust Wallet conta circa un milione di utenti, according alla sua scheda sul Chrome Web Store.
Read Next: Bitcoin Breaks Downtrend, Rare Market Signals Hint At Multi-Week Rally