Жертвы взлома Trust Wallet получат компенсацию: полное руководство по возмещению

После вчерашнего взлома расширения Google Chrome для Trust Wallet, генеральный директор Eowyn Chen представила первые детали программы компенсации пострадавшим пользователям. На данный момент механизм внедрения вредоносного кода в плагин остается невыясненным.

Запуск программы возмещения ущерба

Trust Wallet, самостоятельный криптовалютный кошелек экосистемы Binance, начинает процесс компенсации пользователям, пострадавшим от хакерской атаки. Eowyn Chen сообщила через свой аккаунт в X (ранее Twitter), что все пользователи, потерявшие средства в результате взлома расширения Google Chrome в период с 24 по 26 декабря, могут подать заявку на возмещение через специально созданный веб-сайт.

Процедура подачи заявки на компенсацию

Согласно официальному заявлению, пострадавшие пользователи могут подать заявку на возмещение средств исключительно через официальную панель управления. Процесс оформления максимально упрощен и требует минимального количества данных.

Для получения компенсации необходимо указать:

электронную почту
адрес скомпрометированного кошелька
адрес кошелька злоумышленника
хеш транзакции вывода средств

В описании запроса следует указать запрашиваемую сумму возмещения и адрес нового кошелька для получения компенсации. Чен настоятельно рекомендует создать отдельный новый кошелек специально для процедуры возмещения средств.

Сбор данных и предупреждение о мошенничестве

В рамках расследования собирается информация о местонахождении пострадавших для последующего судебного преследования злоумышленников.

Команда Trust Wallet настоятельно призывает пользователей проявлять бдительность в отношении потенциальных мошеннических схем с фальшивыми программами компенсации. Официальная инициатива никогда не запрашивает пароли, личные данные или сид-фразы.

Подробности атаки

Как ранее сообщал U.Today, злоумышленники внедрили вредоносный JavaScript-код в версию v2.68 расширения Trust Wallet для Google Chrome. Все пользователи, осуществившие вход в систему в период между выпуском обновления (24 декабря) и обнаружением атаки (26 декабря), подверглись риску перехвата их сид-фраз хакерами.

Причина атаки

По предварительным данным, хакерская атака стала возможной из-за утечки API-ключей, которые использовались в процессе публикации обновлений Trust Wallet в магазине расширений Google Chrome.