@TrustWallet has secara resmi membuka proses kompensasi untuk pengguna yang terkena dampak insiden malware yang menyebabkan kerugian sekitar $7 juta selama Natal.
๐ท Trust Wallet mengonfirmasi bahwa mereka akan sepenuhnya mengganti 100% pengguna yang terkena dampak. Korban dapat mengajukan klaim melalui formulir dukungan resmi, dengan memberikan email mereka, negara, alamat dompet yang terkena dampak, alamat dompet hacker, dan hash transaksi.
๐ท Malware tersebut disematkan dalam versi ekstensi browser 2.68 (24 Des) karena kunci API Chrome Web Store yang bocor, yang memungkinkan rilis berbahaya untuk melewati pemeriksaan keamanan internal.
๐ท Sekitar $7 juta dalam aset digital di berbagai rantai (Bitcoin, Ethereum, Solana) telah dicuri. Menurut PeckShield, lebih dari $4 juta telah dipindahkan melalui CEX (ChangeNOW, FixedFloat, KuCoin), sementara sekitar $2,8 juta masih berada di dompet penyerang.
๐ท Serangan tersebut memanfaatkan perpustakaan analitik sumber terbuka yang dimodifikasi untuk mengumpulkan frasa benih dan mengirimkannya ke server penyerang (menurut SlowMist).
๐ท Hanya pengguna ekstensi Chrome desktop yang masuk sebelum 6:00 PM (waktu VN) pada 26 Des yang terkena dampak. Aplikasi seluler dan versi lainnya tidak terpengaruh.
๐ท Trust Wallet telah memperbaiki masalah tersebut mulai dari v2.69 dan merekomendasikan pengguna untuk meningkatkan ke v2.89.
๐ท CZ mengonfirmasi bahwa Trust Wallet akan menanggung semua kerugian pengguna menggunakan dana SAFU.
