@TrustWallet ha abierto oficialmente su proceso de compensación para los usuarios afectados por el incidente de malware que causó aproximadamente $7 millones en pérdidas durante Navidad.
🔷 Trust Wallet confirmó que reembolsará completamente el 100% de los usuarios afectados. Las víctimas pueden enviar reclamos a través del formulario de soporte oficial, proporcionando su correo electrónico, país, dirección de billetera afectada, dirección de billetera del hacker y hash de transacción.
🔷 El malware estaba incrustado en la versión 2.68 de la extensión del navegador (24 de diciembre) debido a una clave de API de Chrome Web Store filtrada, que permitió que una versión maliciosa eludiera las verificaciones de seguridad internas.
🔷 Aproximadamente $7 millones en activos digitales a través de múltiples cadenas (Bitcoin, Ethereum, Solana) fueron robados. Según PeckShield, más de $4 millones ya han sido movidos a través de CEXs (ChangeNOW, FixedFloat, KuCoin), mientras que alrededor de $2.8 millones permanecen en la billetera del atacante.
🔷 El ataque aprovechó una biblioteca de análisis de código abierto modificada para recopilar frases semilla y enviarlas al servidor del atacante (según SlowMist).
🔷 Solo los usuarios de la extensión de Chrome de escritorio que iniciaron sesión antes de las 6:00 PM (hora VN) del 26 de diciembre se vieron afectados. Las aplicaciones móviles y otras versiones no se vieron impactadas.
🔷 Trust Wallet solucionó el problema a partir de la v2.69 y recomienda a los usuarios actualizar a la v2.89.
🔷 CZ confirmó que Trust Wallet cubrirá todas las pérdidas de los usuarios utilizando el fondo SAFU.
