@TrustWallet a officiellement ouvert son processus d'indemnisation pour les utilisateurs affectés par l'incident de logiciel malveillant qui a causé environ 7 millions de dollars de pertes pendant Noël.
🔷 Trust Wallet a confirmé qu'il remboursera entièrement 100 % des utilisateurs affectés. Les victimes peuvent soumettre des demandes via le formulaire de support officiel, en fournissant leur email, pays, adresse de portefeuille affecté, adresse de portefeuille de l'attaquant et hachage de transaction.
🔷 Le logiciel malveillant était intégré dans la version 2.68 de l'extension du navigateur (24 déc.) en raison d'une clé API du Chrome Web Store divulguée, ce qui a permis à une version malveillante de contourner les contrôles de sécurité internes.
🔷 Environ 7 millions de dollars d'actifs numériques sur plusieurs chaînes (Bitcoin, Ethereum, Solana) ont été volés. Selon PeckShield, plus de 4 millions de dollars ont déjà été déplacés à travers des CEX (ChangeNOW, FixedFloat, KuCoin), tandis qu'environ 2,8 millions de dollars restent dans le portefeuille de l'attaquant.
🔷 L'attaque a exploité une bibliothèque d'analytique open-source modifiée pour collecter des phrases de récupération et les envoyer au serveur de l'attaquant (selon SlowMist).
🔷 Seuls les utilisateurs de l'extension Chrome sur bureau qui se sont connectés avant 18h00 (heure VN) le 26 déc. ont été affectés. Les applications mobiles et d'autres versions n'ont pas été impactées.
🔷 Trust Wallet a corrigé le problème à partir de la version 2.69 et recommande aux utilisateurs de passer à la version 2.89.
🔷 CZ a confirmé que Trust Wallet couvrira toutes les pertes des utilisateurs en utilisant le fonds SAFU.
