Trust Wallet ofrece compensación para las víctimas de hackeos de extensiones de navegador

Trust Wallet ha lanzado un paquete de compensación formal para las víctimas de undent de seguridad que afectó a su extensión del navegador Chrome. La plataforma anunció la brecha en una publicación, señalando que la versión 2.68 del software contenía código malicioso. El proveedor de la billetera instó a los usuarios a desactivar la versión maliciosa y actualizar a la 2.69.

El comunicado oficial también coincidió con una identificódentactualización del investigador en cadena ZachXBT, quien más de 6 millones de dólares en fondos robados. ZachXBT afirmó que cientos de billeteras, incluyendo EthereumBitcoin BitcoinSolana Solanase vieron afectadas por el exploit. Señaló que no estaba seguro de si el exploit había comprometido las claves privadas, pero instó a los usuarios a generar nuevas billeteras.

Mientras que algunos usuarios perdieron pequeñas cantidades de BTC, el hacker pudo robar miles de dólares a otros usuarios.

Trust Wallet lanza un paquete de compensación para sus usuarios

En su comunicado, Trust Wallet mencionó que los usuarios afectados ya pueden presentar reclamaciones a través de un formulario disponible en su portal. El proceso requiere que las víctimas del ataque proporcionen su dirección de correo electrónico, las direcciones de la billetera comprometida, su país de residencia, las direcciones de recepción del atacante y los detalles relevantes de la transacción.

Trust Wallet también ha prometido compensar a todos los usuarios afectados por el percance.

“Estamos trabajando las 24 horas para ultimar los detalles del proceso de compensación, y cada caso requiere una verificación cuidadosa para garantizar la precisión y la seguridad”, escribió Trust Wallet en X.

El proveedor de la billetera confirmó que aproximadamente 7 millones de dólares en activos digitales fueron extraídos de diferentes billeteras en múltiples blockchains. Según la firma de seguridad blockchain PeckShield, más de 4 millones de dólares en fondos robados se han transferido a través de plataformas de intercambio centralizadas como ChangeNOW, FixedFloat y KuCoin.

La empresa de seguridad blockchain destacó que, según la última actualización, el hacker aún conserva más de 2,8 millones de dólares en sus billeteras. Changpeng Zhao, cofundador y exdirector ejecutivo de Binance, que adquirió Trust Wallet en 2018, confirmó en X que la compañía cubrirá todas las pérdidas.

"Hasta ahora, 7 millones de dólares afectados por este hackeo. TrustWallet los cubrirá", escribió Zhao en X, asegurando al público que los fondos de los usuarios están "seguros"

Al hablar sobre el exploit, Eowyn Chen, director ejecutivo de Trust Wallet, señaló que los usuarios que iniciaron sesión en la extensión antes del 26 de diciembre a las 11:00 a. m. UTC podrían verse afectados. Chen mencionó que, durante su investigación, la compañía descubrió que una clave API filtrada de Chrome Web Store se utilizó para publicar una extensión comprometida el 24 de diciembre a las 12:32 p. m. UTC, eludiendo así el proceso interno de publicación de la compañía.

Los piratas informáticos atacaron las frases semilla de las billeteras de los usuarios

código maliciosodentSlowMist identificó , y la empresa de seguridad blockchain señaló que estaba diseñado para obtener las frases semilla de las billeteras mediante una biblioteca de análisis de código abierto modificada. Los usuarios de la aplicación móvil y aquellos que utilizaban otras versiones de la extensión del navegador no se vieron afectados por el incidentedentextensión de Trust Wallet para Chrome cuenta con aproximadamente un millón de usuarios, según su ficha en la Chrome Web Store. .

Este acontecimiento se produce en un momento en que Coinbase mencionó que reembolsaría más de 400 millones de dólares a los usuarios afectados y repararía otros daños tras la detención de un agente de soporte vinculado a una importante brecha de seguridad ocurrida a principios de este año en la India.

El arresto fue confirmado por Coinbase y la policía india y se produce meses después de que los piratas informáticos sobornaran al personal de soporte para robar información de los usuarios.

La violación, que comenzó en mayo, provocó que los piratas informáticos pidieran un rescate de 20 millones de dólares y la empresa enfrentó una pérdida de 400 millones de dólares.

“Lo que hacían estos atacantes era encontrar empleados ytracde Coinbase con sede en India que estuvieran asociados con nuestra subcontratación de procesos comerciales o operaciones de soporte, ese tipo de cosas, y sobornarlos para obtener datos de los clientes”, dijo Philip Martin, director de seguridad de Coinbase.