@TrustWallet официально открыл процесс компенсации для пользователей, пострадавших от инцидента с вредоносным ПО, который привел к потерям примерно в $7 миллионов во время Рождества.
🔷 Trust Wallet подтвердил, что полностью возместит 100% пострадавшим пользователям. Жертвы могут подать заявки через официальную форму поддержки, предоставив свой адрес электронной почты, страну, адрес затронутого кошелька, адрес кошелька хакера и хэш транзакции.
🔷 Вредоносное ПО было встроено в версию расширения для браузера 2.68 (24 декабря) из-за утечки ключа API Chrome Web Store, что позволило злонамеренному релизу обойти внутренние проверки безопасности.
🔷 Около $7 миллионов в цифровых активах на нескольких блокчейнах (Bitcoin, Ethereum, Solana) были украдены. По данным PeckShield, более $4 миллионов уже было перемещено через CEX (ChangeNOW, FixedFloat, KuCoin), в то время как около $2.8 миллионов остается в кошельке нападающего.
🔷 Атака использовала модифицированную библиотеку аналитики с открытым исходным кодом для сбора семенных фраз и отправки их на сервер нападающего (по данным SlowMist).
🔷 Только пользователи расширения Chrome на настольных ПК, которые вошли в систему до 18:00 (по вьетнамскому времени) 26 декабря, были затронуты. Мобильные приложения и другие версии не пострадали.
🔷 Trust Wallet исправил проблему, начиная с версии 2.69, и рекомендует пользователям обновиться до версии 2.89.
🔷 CZ подтвердил, что Trust Wallet покроет все убытки пользователей с помощью фонда SAFU.
