Trust Wallet uruchomił formalny proces rekompensat dla użytkowników, którzy stracili środki po wykryciu złośliwego kodu w niedawnej wersji rozszerzenia przeglądarki Chrome, co stanowi jedną z najpoważniejszych reakcji bezpieczeństwa firmy do tej pory.
Dostawca portfela poinformował, że poszkodowani użytkownicy mogą teraz składać wnioski poprzez oficjalny portal, gdzie muszą podać podstawowe dane identyfikacyjne, a także adresy naruszonych portfeli, adresy atakujących oraz hashe transakcji powiązanych z kradzieżą.
Trust Wallet zapowiedział, że pokryje wszystkie zweryfikowane straty i podkreślił, że każde zgłoszenie przejdzie szczegółową weryfikację, aby zapobiec dalszemu ryzyku.
Firma potwierdziła, że z portfeli użytkowników na kilku blockchainach wyprowadzono około 7 milionów dolarów w aktywach cyfrowych, w tym Bitcoin, Ether i Solana.
Firma zajmująca się bezpieczeństwem blockchain PeckShield poinformowała, że ponad 4 miliony dolarów zostały już przetransferowane przez scentralizowane giełdy, takie jak ChangeNOW, FixedFloat i KuCoin, podczas gdy prawie 3 miliony wciąż pozostawały w portfelach kontrolowanych przez atakującego w czwartek.
Założyciel Binance, Changpeng Zhao, którego firma przejęła Trust Wallet w 2018 roku, zapowiedział pełne wyrównanie strat. „TrustWallet wszystko pokryje” – napisał na X, dodając, że środki użytkowników „są SAFU”.
Also Read: Why JPMorgan Is Cutting Off Stablecoin Neobanks In Latin America Despite Crypto-Friendly Messaging
Jak doszło do włamania
Problem ujawnił się w pierwszy dzień Świąt Bożego Narodzenia, kiedy analityk onchain ZachXBT ostrzegł, że użytkownicy zgłaszają nagłe „wyczyszczenie” środków po aktualizacji do wydania rozszerzenia z 24 grudnia.
Trust Wallet wydał załataną wersję 25 grudnia.
Według CEO Eowyn Chen, atak wynikał z wycieku klucza API Chrome Web Store, który pozwolił na opublikowanie złośliwej wersji rozszerzenia poza wewnętrznym procesem wydawniczym firmy.
Badacze bezpieczeństwa z SlowMist ustalili, że fałszywa wersja wykorzystywała zmodyfikowaną bibliotekę analityczną do kradzieży fraz seed.
Trust Wallet poinformował, że użytkownicy, którzy korzystali z zainfekowanego rozszerzenia przed 26 grudnia, godz. 11:00 UTC, mogli zostać narażeni.
Skala incydentu i zakres użytkowników
Incydent dotyczył wyłącznie rozszerzenia Chrome w wersji 2.68; użytkownicy aplikacji mobilnej oraz innych wersji rozszerzenia nie zostali dotknięci.
Rozszerzenie Trust Wallet ma około miliona użytkowników, według danych z Chrome Web Store.
Read Next: Bitcoin Breaks Downtrend, Rare Market Signals Hint At Multi-Week Rally