L'estensione del browser Trust Wallet è tornata sul Chrome Web Store dopo una rimozione temporanea imposta da un sofisticato attacco informatico che ha compromesso circa 8,5 milioni di dollari di asset digitali a dicembre.
La piattaforma ha pubblicato su X , affermando: "La versione 2.71.0 è ora disponibile e include il supporto del codice di verifica del servizio clienti per facilitare la procedura di richiesta".
L'amministratore delegato di Trust Wallet, Eowyn Chen, ha invitato alla calma il 31 dicembre, pubblicando su X : "Alcuni potrebbero aver notato che l'estensione per browser @trustwallet è temporaneamente non disponibile sul Chrome Web Store. Abbiamo riscontrato un bug del Chrome Web Store durante il rilascio di una nuova versione che include una funzionalità per aiutare i richiedenti il rimborso a inviare codici di verifica dalla loro estensione: questo ci aiuta a verificare meglio la proprietà del portafoglio per gli utenti interessati, separatamente dall'hacker/truffatore.
Google ha riconosciuto il problema e lo sta segnalando internamente. Ci auguriamo che venga risolto al più presto."
Chen ha inoltre avvertito gli utenti di fare attenzione alle versioni false dell'estensione.
L'attacco durante le festività prosciuga beni di migliaia di utenti di Trust Wallet
Nell'attacco hacker avvenuto a dicembre , gli aggressori hanno rilasciato una versione dannosa 2.68 dell'estensione browser di Trust Wallet alla vigilia di Natale. Gli ignari utenti sono rimasti sbalorditi quando i loro fondi sono stati prosciugati in un periodo di circa due giorni tra il 25 e il 26 dicembre.
Secondo Trust Wallet, sono stati interessati 2.520 indirizzi wallet su più reti blockchain.
La piattaforma di criptovalute ha inoltre aggiunto di avere un'elevata fiducia nel fatto che l'exploit sia collegato all'attacco alla supply chain Shai-Hulud di novembre, che ha preso di mira il registro del software npm e ha colpito migliaia di repository in tutto il settore.
I ricercatori della sicurezza hanno notato che gli aggressori hanno dimostrato una pianificazione sofisticata, avendo allestito la loro infrastruttura entro l'8 dicembre, più di due settimane prima di distribuire l'estensione compromessa.
I ricercatori di sicurezza white-hat hanno tentato di mitigare i danni lanciando attacchi distribuiti di negazione del servizio contro l'infrastruttura degli aggressori, contribuendo a limitare il numero di vittime aggiuntive dopo la scoperta della violazione.
Inizialmente Trust Wallet ha rilasciato la versione 2.69 per sostituire la versione compromessa 2.68, invitando gli utenti a scaricarla; tuttavia, come ha sottolineato Chen, la nuova versione presentava un bug.
Le richieste fraudolente complicano il piano di rimborso
Trust Wallet, di proprietà di Binance ma operante come entità separata, ha assicurato agli utenti che solo l'estensione del browser è stata interessata. Ha insistito sul fatto che le versioni dell'app mobile non sono state interessatedent.
Binance Changpeng Zhao, ha confermato il piano dell'azienda di rimborsare completamente tutte le vittime verificate.
Tuttavia, secondo Chen , Trust Wallet ha dovuto rivedere la sua procedura di reclamo per renderla più rigorosa dopo aver ricevuto oltre 5.000 reclami, nonostante dent solo 2.596 indirizzi wallet interessati.
In un post di X del 28 dicembre, Chen ha riconosciuto il numero irregolare di richiedenti, scrivendo: "Il nostro team sta lavorando diligentemente per verificare le richieste, combinando più punti dati per distinguere le vittime legittime dagli autori di reati"
funzionalità del codice di verifica dell'estensione appena ripristinata consentirà a Trust Wallet di distinguere le richieste autentiche da quelle fraudolente o duplicate.
