L'aggiornamento di Trust Wallet include una funzionalità per aiutare le vittime dell'hack natalizio da 7 milioni di dollari a presentare richieste di rimborso per i fondi persi.
L'estensione browser di Trust Wallet per Google Chrome Web Store è "temporaneamente non disponibile", ritardando il rilascio di una nuova versione che include strumenti per le vittime di un recente hack, secondo il CEO di Trust Wallet Eowyn Chen.
"Abbiamo riscontrato un bug del Chrome Web Store durante il rilascio di una nuova versione", ha dichiarato Chen in un post su X, aggiungendo che il rilascio ritardato include una funzionalità per aiutare le vittime dell'hack del giorno di Natale a verificare e presentare le loro richieste di rimborso. Ha dichiarato domenica:
Fonte: Eowyn ChenChen ha anche avvertito gli utenti di essere "vigili" riguardo alle false estensioni browser di Trust Wallet sul Chrome Web Store fino a quando non verrà caricata l'ultima versione.
Trust Wallet è stato hackerato a Natale, drenando oltre 7 milioni di dollari in fondi degli utenti, che Trust Wallet ha accettato di rimborsare alle parti lese. L'incidente evidenzia il pericolo delle estensioni browser dei crypto wallet e degli hot wallet connessi a internet.
Correlato: Furti collegati alla Corea del Nord e scarsa sicurezza delle chiavi dominano le perdite Web3: Hacken
Trust Wallet pubblica il rapporto post-mortem; CZ afferma che l'hacker potrebbe essere stato un insider
L'attaccante ha probabilmente compromesso il wallet attraverso l'exploit della supply chain "Sha1-Hulud" che ha colpito l'intera industria crypto compromettendo i pacchetti software npm utilizzati dagli sviluppatori di applicazioni blockchain, secondo il rapporto sull'incidente di Trust Wallet.
I "segreti" di sviluppo GitHub di Trust Wallet sono stati divulgati nell'incidente Sha1-Hulud, che ha dato all'attore della minaccia accesso al codice sorgente dell'estensione browser di Trust Wallet e alla chiave API del Chrome Web Store, ha dichiarato il rapporto.
L'hacker ha quindi utilizzato la chiave API per caricare una versione malevola dell'estensione browser di Trust Wallet sul Chrome Web Store, secondo il rapporto.
"Questo tipo di 'hack' non è naturale. Le probabilità di un insider sono elevate", ha dichiarato il consulente blockchain intergovernativo Anndy Lian dopo l'hack.
Il co-fondatore di Binance CZ ha concordato che l'hacker fosse probabilmente un insider a causa della sua familiarità con il codice di Trust Wallet.
Magazine: Incontra i detective crypto onchain che combattono il crimine meglio della polizia
Fonte: https://cointelegraph.com/news/trust-wallet-ceo-google-chrome-browser-extension-delayed?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
