Потерпілий від хакерської атаки на Trust Wallet? Ось ваш посібник щодо компенсації

Еовін Чен, генеральний директор Trust Wallet, криптогаманець самостійного зберігання в екосистемі Binance, який вчора зазнав порушення безпеки свого розширення для Google Chrome, поділилася першими деталями програми компенсації.

Користувачі, які втратили свої кошти через злам, що відбувся з 24 по 26 грудня, можуть подати заявку на повернення коштів через спеціально створений домен.

У заяві йдеться, що потерпілі повинні звертатися за компенсацією лише через офіційний панель.

Процедура вимагатиме мінімум інформації для заповнення, зокрема, користувачі повинні вказати свої електронні адреси, адреси зламаних гаманців, адреси хакерів та хеші транзакцій.

Також збирається інформація про місце проживання жертв для подальших кримінальних розслідувань проти злочинців.

Команда Trust Wallet попереджає, що слід бути обережними щодо підробок і шахрайських програм компенсації, оскільки легітимна ініціатива не вимагатиме паролів, особистих даних чи сеансових фраз.

Хакери вбудували шкідливий код JavaScript у версію 2.68 розширення Trust Wallet, і всі користувачі, які увійшли між релізом і моментом виявлення атаки, стали жертвами крадіжки своїх сеансових фраз.

Ймовірно, атака стала можливою через витік API-ключів, які використовуються для публікації оновлень Trust Wallet на платформі Google Chrome.