Actualizare de la CEO-ul Trust Wallet privind noua extensie pentru Chrome
Extensia Trust Wallet pentru Chrome, temporar indisponibilă
Extensia Trust Wallet pentru Google Chrome este „temporar indisponibilă”, ceea ce întârzie lansarea unei noi versiuni care include instrumente pentru victimele unui hack recent, conform CEO-ului Trust Wallet, Eowyn Chen. „Am întâmpinat o eroare în Chrome Web Store în timpul lansării unei noi versiuni”, a declarat Chen într-o postare pe X, adăugând că lansarea întârziată include o funcție pentru a ajuta victimele hack-ului din ziua de Crăciun să verifice și să depună cereri de despăgubire.
„Până acum, am identificat 2.596 de adrese de portofel afectate. Din acest grup, am primit aproximativ 5.000 de cereri, ceea ce indică un număr semnificativ de trimiteri false sau duplicate, încercând să acceseze despăgubirile victimelor”, a declarat aceasta.
Chen a avertizat, de asemenea, utilizatorii să fie „atenți” la extensiile false Trust Wallet disponibile pe Chrome Web Store până când cea mai recentă versiune este încărcată. Portofelul Trust Wallet a fost atacat de Crăciun, fiind furat peste 7 milioane de dolari în fonduri ale utilizatorilor, pe care Trust Wallet s-a angajat să le compenseze victimelor. Incidentul subliniază pericolul extensiilor de browser pentru portofelele cripto și al portofelelor „hot” conectate la internet.
Construcția hack-ului sugerează că atacatorul a compromis portofelul prin exploatarea „Sha1-Hulud” care a afectat întreaga industrie cripto, prin compromiterea pachetelor software npm utilizate de dezvoltatorii de aplicații blockchain. Se pare că secretele de dezvoltare ale Trust Wallet au fost subminate în incidentul Sha1-Hulud, oferind atacatorului acces la codul sursă al extensiei Trust Wallet și la cheia API a Chrome Web Store.
„Acest tip de ‚hack’ nu este natural. Șansele ca un insider să fie implicat sunt mari”, a declarat consilierul interguvernamental în domeniul blockchain, Anndy Lian, după atac. Co-fondatorul Binance, CZ, a fost de acord că hackerul a fost probabil un insider datorită familiarizării acestuia cu codul Trust Wallet.
