Trust Wallet heeft een formeel terugbetalingsproces geopend voor gebruikers die geld hebben verloren nadat kwaadaardige code werd ontdekt in een recente versie van zijn Chrome-browserextensie. Dit markeert een van de belangrijkste security responses to date. van het bedrijf.
De walletprovider said dat getroffen gebruikers nu claims kunnen indienen via een officieel portaal, waar zij basisidentiteitsgegevens moeten aanleveren, samen met de gecompromitteerde walletadressen, adressen van aanvallers en transactiehashes die verband houden met de diefstal.
Trust Wallet zei dat het alle geverifieerde verliezen zal vergoeden en benadrukte dat elke inzending grondig zal worden beoordeeld om verdere risico’s te voorkomen.
Het bedrijf bevestigde dat ongeveer $7 miljoen aan digitale activa is weggeleid bij gebruikers op meerdere blockchains, waaronder Bitcoin, Ether en Solana.
Blockchainbeveiligingsbedrijf PeckShield reported dat er al meer dan $4 miljoen was doorgestuurd naar gecentraliseerde exchanges zoals ChangeNOW, FixedFloat en KuCoin, terwijl bijna $3 miljoen op donderdag nog steeds in wallets onder controle van de aanvaller stond.
Binance-oprichter Changpeng Zhao, wiens bedrijf Trust Wallet in 2018 overnam, zei dat alle verliezen worden vergoed. “TrustWallet will cover,” schreef hij wrote op X, eraan toevoegend dat gebruikersfondsen “SAFU” zijn.
Also Read: Why JPMorgan Is Cutting Off Stablecoin Neobanks In Latin America Despite Crypto-Friendly Messaging
Hoe de inbreuk plaatsvond
Het probleem dook op op eerste kerstdag, toen on-chain analist ZachXBT waarschuwde dat gebruikers plotselinge leegloop van fondsen meldden nadat zij de update naar de release van 24 december hadden uitgevoerd.
Trust Wallet bracht op 25 december een gepatchte versie uit.
Volgens CEO Eowyn Chen kwam de aanval voort uit een gelekte Chrome Web Store API-sleutel, die het mogelijk maakte dat een kwaadaardige build van de extensie kon worden gepubliceerd buiten de interne releasepipeline van het bedrijf om.
Beveiligingsonderzoekers van SlowMist found dat de malafide versie een aangepaste analyticsbibliotheek gebruikte om seed phrases te stelen.
Gebruikers die de gecompromitteerde extensie vóór 26 december om 11:00 uur UTC gebruikten, liepen mogelijk risico, aldus Trust Wallet.
Impact en gebruikersomvang
Het incident trof alleen de Chrome-extensieversie 2.68; gebruikers van de mobiele app en van andere extensieversies werden niet geraakt.
De extensie van Trust Wallet heeft ongeveer één miljoen gebruikers, according tot de vermelding in de Chrome Web Store.
Read Next: Bitcoin Breaks Downtrend, Rare Market Signals Hint At Multi-Week Rally