@TrustWallet đã chính thức mở quy trình bồi thường cho người dùng bị ảnh hưởng bởi sự cố mã độc đã gây thiệt hại khoảng 7 triệu đô la trong dịp Giáng sinh.
🔷 Trust Wallet xác nhận sẽ hoàn trả 100% cho tất cả người dùng bị ảnh hưởng. Các nạn nhân có thể gửi yêu cầu bồi thường qua mẫu hỗ trợ chính thức, cung cấp email, quốc gia, địa chỉ ví bị ảnh hưởng, địa chỉ ví của hacker và hash giao dịch.
🔷 Mã độc đã được nhúng trong phiên bản tiện ích mở rộng trình duyệt 2.68 (24 tháng 12) do một khóa API của Chrome Web Store bị rò rỉ, cho phép một phiên bản độc hại vượt qua các kiểm tra bảo mật nội bộ.
🔷 Khoảng 7 triệu đô la tài sản kỹ thuật số trên nhiều chuỗi (Bitcoin, Ethereum, Solana) đã bị đánh cắp. Theo PeckShield, hơn 4 triệu đô la đã được chuyển qua CEXs (ChangeNOW, FixedFloat, KuCoin), trong khi khoảng 2.8 triệu đô la vẫn còn trong ví của kẻ tấn công.
🔷 Cuộc tấn công đã lợi dụng một thư viện phân tích mã nguồn mở đã được chỉnh sửa để thu thập cụm từ hạt giống và gửi chúng đến máy chủ của kẻ tấn công (theo SlowMist).
🔷 Chỉ những người dùng tiện ích mở rộng Chrome trên máy tính đã đăng nhập trước 6:00 PM (giờ VN) vào ngày 26 tháng 12 mới bị ảnh hưởng. Các ứng dụng di động và các phiên bản khác không bị tác động.
🔷 Trust Wallet đã sửa chữa vấn đề bắt đầu từ v2.69 và khuyến nghị người dùng nâng cấp lên v2.89.
🔷 CZ xác nhận rằng Trust Wallet sẽ bù đắp tất cả thiệt hại của người dùng bằng quỹ SAFU.
