Actualizarea Trust Wallet include o funcție pentru a ajuta victimele hack-ului de Crăciun de 7 milioane de dolari să depună cereri de rambursare pentru fondurile pierdute.
Extensia de browser Trust Wallet pentru Google Chrome Web Store este „temporar indisponibilă", întârziind lansarea unei noi versiuni care include instrumente pentru victimele unui hack recent, potrivit CEO-ului Trust Wallet, Eowyn Chen.
„Am dat peste un bug al Chrome Web Store în timp ce lansam o nouă versiune", a spus Chen într-o postare pe X, adăugând că lansarea întârziată include o funcție pentru a ajuta victimele hack-ului de Crăciun să verifice și să depună cererile de rambursare. Ea a declarat duminică:
Sursă: Eowyn ChenChen a avertizat, de asemenea, utilizatorii să fie „atenți" la extensiile de browser Trust Wallet false din Chrome Web Store până când cea mai recentă versiune este încărcată.
Trust Wallet a fost hackat de Crăciun, golind peste 7 milioane de dolari din fondurile utilizatorilor, pe care Trust Wallet a acceptat să le ramburseze părților afectate. Incidentul evidențiază pericolul extensiilor de browser pentru portofele cripto și al portofelelor hot conectate la internet.
Conex: Furtul legat de Coreea de Nord și securitatea slabă a cheilor domină pierderile Web3: Hacken
Trust Wallet publică raportul post-mortem; CZ spune că hackerul ar putea fi fost un insider
Atacatorul a compromis probabil portofelul prin exploatarea lanțului de aprovizionare „Sha1-Hulud" care a afectat întreaga industrie cripto prin compromiterea pachetelor software npm folosite de dezvoltatorii de aplicații blockchain, conform raportului de incident al Trust Wallet.
„Secretele" de dezvoltare GitHub ale Trust Wallet au fost divulgate în incidentul Sha1-Hulud, ceea ce i-a oferit actorului amenințător acces la codul sursă al extensiei de browser Trust Wallet și la cheia de interfață de programare a aplicațiilor (API) Chrome Web Store, se arată în raport.
Hackerul a folosit apoi cheia API pentru a încărca o versiune malițioasă a extensiei de browser Trust Wallet în Chrome Web Store, conform raportului.
„Acest tip de 'hack' nu este natural. Șansele ca să fie un insider sunt mari", a spus consultantul interguvernamental blockchain Anndy Lian după hack.
Co-fondatorul Binance, CZ, a fost de acord că hackerul a fost probabil un insider datorită familiarității acestuia cu codul Trust Wallet.
Revistă: Cunoașteți detectivii cripto onchain care combat crima mai bine decât polițiștii
Sursă: https://cointelegraph.com/news/trust-wallet-ceo-google-chrome-browser-extension-delayed?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
