La actualización de Trust Wallet incluye una función para ayudar a las víctimas del hackeo navideño de $7 millones a presentar reclamaciones de reembolso por los fondos perdidos.
La extensión del navegador de Trust Wallet para Google Chrome Web Store está "temporalmente no disponible", retrasando el lanzamiento de una nueva versión que incluye herramientas para las víctimas de un hackeo reciente, según la CEO de Trust Wallet, Eowyn Chen.
"Nos encontramos con un error de Chrome Web Store al lanzar una nueva versión", dijo Chen en una publicación de X, añadiendo que el lanzamiento retrasado incluye una función para ayudar a las víctimas del hackeo del día de Navidad a verificar y presentar sus reclamaciones de reembolso. Ella dijo el domingo:
Fuente: Eowyn ChenChen también advirtió a los usuarios que estén "alerta" ante extensiones falsas del navegador de Trust Wallet en Chrome Web Store hasta que se cargue la última versión.
Trust Wallet fue hackeada en Navidad, drenando más de $7 millones en fondos de usuarios, que Trust Wallet acordó reembolsar a las partes afectadas. El incidente resalta el peligro de las extensiones de navegador de billeteras cripto y hot wallets conectadas a internet.
Relacionado: El robo vinculado a Corea del Norte y la mala seguridad de claves dominan las pérdidas de Web3: Hacken
Trust Wallet publica informe post-mortem; CZ dice que el hacker pudo haber sido un infiltrado
El atacante probablemente comprometió la billetera a través del exploit de cadena de suministro "Sha1-Hulud" que afectó a toda la industria cripto al comprometer los paquetes de software npm utilizados por los desarrolladores de aplicaciones blockchain, según el informe de incidentes de Trust Wallet.
Los "secretos" de desarrollo de GitHub de Trust Wallet se filtraron en el incidente Sha1-Hulud, lo que dio al actor de amenazas acceso al código fuente de la extensión del navegador de Trust Wallet y a la Clave API de la interfaz de programación de aplicaciones (API) de Chrome Web Store, dijo el informe.
El hacker luego usó la Clave API para cargar una versión maliciosa de la extensión del navegador de Trust Wallet en Chrome Web Store, según el informe.
"Este tipo de 'hackeo' no es natural. Las posibilidades de un infiltrado son altas", dijo el asesor de blockchain intergubernamental Anndy Lian después del hackeo.
El cofundador de Binance, CZ, estuvo de acuerdo en que el hacker probablemente era un infiltrado debido a su familiaridad con el código de Trust Wallet.
Magazine: Conoce a los detectives cripto onchain que combaten el crimen mejor que la policía
Fuente: https://cointelegraph.com/news/trust-wallet-ceo-google-chrome-browser-extension-delayed?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
