As melhores informações sobre criptomoedas direto na sua caixa de entrada.
Trust Wallet anuncia compensação para vítimas de ataques a extensões de navegador
Owotunse Adebayo
- A Trust Wallet lançou um pacote de compensação para as vítimas de seudentde segurança.
- O provedor da carteira digital solicitou aos usuários afetados que preencham um formulário de suporte oficial hospedado em sua plataforma.
- A investigação oficial revelou que o hacker tinha como alvo as frases de recuperação das carteiras dos usuários.
A Trust Wallet anunciou um pacote formal de compensação para as vítimas de umdent de segurança que afetou sua extensão para o navegador Chrome. A plataforma anunciou a violação em uma publicação, observando que um código malicioso estava incorporado na versão 2.68 do software. A empresa recomendou que os usuários desativassem a versão maliciosa e migrassem para a versão 2.69.
A declaração oficial também coincidiu com uma identificoudentatualização do pesquisador on-chain ZachXBT, que mais de US$ 6 milhões em fundos roubados. ZachXBT afirmou que centenas de carteiras, incluindo EthereumBitcoin BitcoinSolana Solanaforam afetadas pela vulnerabilidade. Ele observou que não tinha certeza se a vulnerabilidade havia comprometido as próprias chaves privadas, mas recomendou que os usuários criassem novas carteiras.
Embora alguns usuários tenham perdido pequenas quantias de BTC, o hacker conseguiu roubar milhares de dólares de outros usuários.
A Trust Wallet lança um pacote de compensação para seus usuários
Em seu comunicado, a Trust Wallet informou que os usuários afetados agora podem enviar suas solicitações por meio de um formulário hospedado em seu portal. O processo exige que as vítimas do ataque forneçam seu endereço de e-mail, os endereços de carteira comprometidos, o país de residência, os endereços de recebimento do hacker e os detalhes das transações relevantes.
A Trust Wallet também prometeu compensar todos os usuários afetados pelo incidente.
“Estamos trabalhando incansavelmente para finalizar os detalhes do processo de compensação, e cada caso requer uma verificação cuidadosa para garantir precisão e segurança”, escreveu a Trust Wallet no X.
O provedor da carteira confirmou que aproximadamente US$ 7 milhões em ativos digitais foram desviados de diferentes carteiras em várias blockchains. De acordo com a empresa de segurança blockchain PeckShield, mais de US$ 4 milhões em fundos roubados foram movimentados por meio de exchanges centralizadas como ChangeNOW, FixedFloat e KuCoin.
A empresa de segurança blockchain destacou que o hacker ainda possui mais de US$ 2,8 milhões em suas carteiras, segundo a última atualização. Changpeng Zhao, cofundador e ex-CEO da Binance, que adquiriu a Trust Wallet em 2018, confirmou no X que a empresa cobrirá todas as perdas afetadas.
“Até o momento, US$ 7 milhões foram afetados por esse ataque. A TrustWallet cobrirá o prejuízo”, escreveu Zhao no X, garantindo ao público que os fundos dos usuários “estão seguros”
Ao falar sobre a vulnerabilidade, a CEO da Trust Wallet, Eowyn Chen, observou que os usuários que acessaram a extensão antes das 11h UTC do dia 26 de dezembro foram potencialmente afetados. Chen mencionou que, durante a investigação, a empresa descobriu que uma chave da API da Chrome Web Store vazada foi usada para publicar uma extensão comprometida às 12h32 UTC do dia 24 de dezembro, burlando o processo interno de publicação da empresa.
Hackers visaram as frases-semente das carteiras dos usuários
O código malicioso foidentpela SlowMist, empresa de segurança blockchain, que observou que ele foi projetado para coletar frases-semente de carteiras usando uma biblioteca de análise de código aberto modificada. Usuários do aplicativo móvel e aqueles que executam outras versões da extensão do navegador não foram afetados pelo incidentedentA extensão do Trust Wallet para Chrome tem cerca de um milhão de usuários, de acordo com sua listagem na Web Store.
Essa novidade surge num momento em que a Coinbase anunciou que reembolsaria mais de US$ 400 milhões aos usuários afetados e repararia outros danos após a prisão de um agente de suporte ligado a uma grande violação de segurança ocorrida no início deste ano na Índia.
A prisão foi confirmada pela Coinbase e pela polícia indiana e ocorre meses depois de hackers terem subornado funcionários do suporte para roubar informações de usuários.
A violação de segurança, que começou em maio, levou os hackers a exigirem um resgate de 20 milhões de dólares, e a empresa enfrentou um prejuízo de 400 milhões de dólares.
“O que esses atacantes estavam fazendo era encontrar funcionários etracda Coinbase na Índia que estivessem associados à nossa terceirização de processos de negócios ou operações de suporte, esse tipo de coisa, e suborná-los para obter dados de clientes”, disse Philip Martin, diretor de segurança da Coinbase.
Se você está lendo isto, já está um passo à frente. Continue assim assinando nossa newsletter.
Aviso Legal. As informações fornecidas não constituem aconselhamento de investimento. CryptopolitanO não se responsabiliza por quaisquer investimentos realizados com base nas informações fornecidas nesta página. Recomendamostrona realização de pesquisas independentesdent /ou a consulta a um profissional qualificado antes de tomar qualquer decisão de investimento.
Owotunse Adebayo
Adebayo é um escritor com quatro anos de experiência no universo das criptomoedas. Ele se formou na Universidade de Lagos, onde estudou Planejamento Urbano e Regional. Adebayo trabalhou na Tokenhell e na CryptoTicker, escrevendo notícias sobre criptomoedas e fintechs. Atualmente, ele é colaborador do Cryptopolitan.
- Quais criptomoedas podem te fazer ganhar dinheiro?
- Como aumentar a segurança da sua carteira digital (e quais realmente valem a pena usar)
- Estratégias de investimento pouco conhecidas que os profissionais utilizam
- Como começar a investir em criptomoedas (quais corretoras usar, as melhores criptomoedas para comprar etc.)