De Trust Wallet-update bevat een functie om slachtoffers van de $7 miljoen kerst-hack te helpen bij het indienen van vergoedingsclaims voor verloren fondsen.
De Trust Wallet-browserextensie voor Google Chrome Web Store is "tijdelijk niet beschikbaar," waardoor de release van een nieuwe versie met tools voor slachtoffers van een recente hack wordt uitgesteld, aldus Trust Wallet CEO Eowyn Chen.
"We zijn een Chrome Web Store-bug tegengekomen bij het uitbrengen van een nieuwe versie," zei Chen in een X-bericht, en voegde toe dat de uitgestelde release een functie bevat om slachtoffers van de kerstdag-hack te helpen hun vergoedingsclaims te verifiëren en in te dienen. Ze zei op zondag:
Bron: Eowyn ChenChen waarschuwde gebruikers ook om "alert" te zijn op nep Trust Wallet-browserextensies op de Chrome Web Store totdat de nieuwste versie is geüpload.
Trust Wallet werd met kerst gehackt, waarbij meer dan $7 miljoen aan gebruikersfondsen werd gestolen, die Trust Wallet heeft toegezegd te vergoeden aan de benadeelde partijen. Het incident benadrukt het gevaar van crypto wallet-browserextensies en hot wallets die verbonden zijn met het internet.
Gerelateerd: Noord-Korea-gerelateerde diefstal en zwakke sleutelbeveiliging domineren Web3-verliezen: Hacken
Trust Wallet publiceert post-mortem rapport; CZ zegt dat hacker mogelijk een insider was
De aanvaller heeft de wallet waarschijnlijk gecompromitteerd via de "Sha1-Hulud" supply chain-exploit die de hele crypto-industrie trof door de npm-softwarepakketten die door blockchain-applicatieontwikkelaars worden gebruikt te compromitteren, volgens het incidentrapport van Trust Wallet.
Trust Wallet's GitHub-ontwikkeling "secrets" werden gelekt in het Sha1-Hulud-incident, waardoor de dreigende actor toegang kreeg tot de broncode van Trust Wallet's browserextensie en de Chrome Web Store application programming interface (API)-sleutel, aldus het rapport.
De hacker gebruikte vervolgens de API-sleutel om een kwaadaardige versie van de Trust Wallet-browserextensie naar de Chrome Web Store te uploaden, volgens het rapport.
"Dit soort 'hack' is niet natuurlijk. De kans op een insider is groot," zei intergouvernementeel blockchain-adviseur Anndy Lian na de hack.
Binance medeoprichter CZ was het ermee eens dat de hacker waarschijnlijk een insider was vanwege hun bekendheid met de code van Trust Wallet.
Magazine: Ontmoet de onchain crypto-detectives die misdaad beter bestrijden dan de politie
Bron: https://cointelegraph.com/news/trust-wallet-ceo-google-chrome-browser-extension-delayed?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
