- Trust Wallet startet Erstattungsprogramm, sagt CEO Eowyn Chen
- 7 Millionen Dollar Trust Wallet Hack: Was wir bisher wissen
Eowyn Chen, die CEO von Trust Wallet, einer selbstverwahrenden Krypto-Wallet aus dem Binance-Ökosystem, deren Google Chrome-Erweiterung gestern kompromittiert wurde, teilt die ersten Details ihrer Erstattungs-Roadmap. Währenddessen ist noch unklar, wie es den Angreifern gelang, schädlichen Code in die Plugin-Version einzuschleusen.
Trust Wallet startet Erstattungsprogramm, sagt CEO Eowyn Chen
Alle Trust Wallet-Benutzer, die ihre Gelder infolge des Google Chrome-Erweiterungs-Hacks vom 24.-26. Dezember verloren haben, können über eine eigens eingerichtete Domain eine Rückerstattung beantragen. Eine entsprechende Erklärung wurde von Trust Wallet CEO Eowyn Chen auf ihrem X-Konto veröffentlicht.
Laut der Erklärung sollten betroffene Benutzer die Entschädigung nur über das offizielle Dashboard beantragen. Das Verfahren wird mit einem Minimum an auszufüllenden Details durchgeführt.
Benutzer, die an einer Erstattung interessiert sind, sollten ihre E-Mail-Adressen, kompromittierte Wallet-Adressen, die Adressen der Hacker und die Transaktions-Hashes der Wallet-Entleerung angeben.
Im Beschreibungsfeld des Antrags sollten Benutzer den aktuellen Erstattungsbetrag und die Adresse der neuen Wallet für die Entschädigung mitteilen. Chen empfahl, speziell für das Erstattungsverfahren eine neue Wallet zu erstellen.
7 Millionen Dollar Trust Wallet Hack: Was wir bisher wissen
Außerdem werden Daten über den Wohnsitz der Opfer für weitere strafrechtliche Verfahren gegen die Täter gesammelt.
Das Trust Wallet-Team betont, dass Benutzer sich vor potenziellen Identitätsbetrug mit gefälschten Entschädigungsprogrammen in Acht nehmen sollten. Die legitime Initiative fragt nicht nach Passwörtern, persönlichen Daten und Seed-Phrasen.
Wie U.Today zuvor berichtete, schleusten Angreifer bösartigen JavaScript-Code in die v2.68-Version des Google Chrome-Plugins von Trust Wallet ein. Bei allen Benutzern, die sich zwischen der Veröffentlichung (24. Dezember) und der Entdeckung des Angriffs (26. Dezember) anmeldeten, wurden die Seed-Phrasen von Dieben abgefangen.
Es ist höchst wahrscheinlich, dass der Angriff aufgrund eines Lecks von API-Schlüsseln möglich wurde, die am Veröffentlichungsprozess von Trust Wallet-Upgrades im Plugin-Marktplatz von Google Chrome beteiligt waren.
Quelle: https://u.today/trust-wallet-hack-victim-here-is-your-compensation-101
