- Trust Wallet lance un programme de remboursement, selon la PDG Eowyn Chen
- Piratage de Trust Wallet à 7 millions de dollars : Ce que nous savons jusqu'à présent
Eowyn Chen, la PDG de Trust Wallet, un portefeuille crypto en auto-garde de l'écosystème Binance dont l'extension Google Chrome a été compromise hier, partage les premiers détails de sa feuille de route de remboursement. Pendant ce temps, on ne sait toujours pas comment les attaquants ont réussi à injecter un code malveillant dans la version du plugin.
Trust Wallet a lancé un programme de remboursement, selon la PDG Eowyn Chen
Tous les utilisateurs de Trust Wallet qui ont perdu leurs fonds suite au piratage de l'extension Google Chrome du 24 au 26 décembre peuvent demander un remboursement via un domaine spécialement créé. Une telle déclaration a été publiée par la PDG de Trust Wallet, Eowyn Chen, sur son compte X.
Selon la déclaration, les utilisateurs concernés ne doivent demander la compensation que via le tableau de bord officiel. La procédure sera menée avec un minimum de détails à remplir.
Les utilisateurs intéressés par le remboursement doivent préciser leurs adresses e-mail, les adresses de portefeuille compromises, les adresses des pirates et les hachages des transactions de vidage de portefeuille.
Dans le champ de description de la demande, les utilisateurs doivent partager le montant actuel du remboursement et l'adresse du nouveau portefeuille pour la compensation. Chen a recommandé de créer un nouveau portefeuille spécialement pour la procédure de remboursement.
Piratage de Trust Wallet à 7 millions de dollars : Ce que nous savons jusqu'à présent
De plus, des données sur la résidence des victimes sont collectées pour d'éventuelles poursuites pénales contre les malfaiteurs.
L'équipe de Trust Wallet souligne que les utilisateurs doivent rester vigilants face aux escroqueries en ligne potentielles avec de faux programmes de compensation. L'initiative légitime ne demande pas de mots de passe, de données personnelles ni de phrases de récupération.
Comme l'a précédemment couvert U.Today, les attaquants ont injecté du code JavaScript malveillant dans la version v2.68 du plugin Google Chrome de Trust Wallet. Tous les utilisateurs qui se sont connectés entre la sortie (24 décembre) et la découverte de l'attaque (26 décembre) ont vu leurs phrases de récupération interceptées par les voleurs.
Il est fort probable que l'attaque soit devenue possible en raison d'une fuite de clés API impliquées dans le processus de publication des mises à niveau de Trust Wallet sur le marché des plugins de Google Chrome.
Source : https://u.today/trust-wallet-hack-victim-here-is-your-compensation-101
