La extensión de navegador de Trust Wallet para Google Chrome Web Store está «temporalmente no disponible», lo que retrasa el lanzamiento de una nueva versión que incluye herramientas para las víctimas de un reciente ataque, según la CEO de Trust Wallet, Eowyn Chen.
“Encontramos un bug en Chrome Web Store mientras lanzábamos una nueva versión”, dijo Chen en una publicación en X, añadiendo que el lanzamiento retrasado incluye una función para ayudar a las víctimas del ataque del Día de Navidad a verificar y presentar sus reclamaciones de reembolso. Ella dijo el domingo:
“Hasta ahora, hemos identificado 2.596 direcciones de monederos afectadas. De este grupo, hemos recibido alrededor de 5.000 reclamaciones, lo que indica un número significativo de envíos falsos o duplicados que intentan acceder a los reembolsos de las víctimas.”
Chen también advirtió a los usuarios que estén «alertas» ante las extensiones de navegador falsas de Trust Wallet en la Chrome Web Store hasta que se suba la última versión.
Trust Wallet fue atacada en Navidad, agotando más de 7 millones de dólares en fondos de usuarios, los cuales Trust Wallet acordó reembolsar a las partes perjudicadas. El incidente subraya el peligro de las extensiones de navegador de monederos de criptomonedas y los monederos calientes conectados a internet.
Trust Wallet publica informe post-mortem; CZ dice que el hacker pudo ser un informante
Es probable que el atacante haya comprometido el monedero a través de la vulnerabilidad de la cadena de suministro “Sha1-Hulud” que afectó a toda la criptoindustria al comprometer los paquetes de software npm utilizados por los desarrolladores de aplicaciones de blockchain, según el informe de incidentes de Trust Wallet.
Los «secretos» de desarrollo de GitHub de Trust Wallet se filtraron en el incidente de Sha1-Hulud, lo que dio al actor de la amenaza acceso al código fuente de la extensión de navegador de Trust Wallet y a la clave de la interfaz de programación de aplicaciones (API) de Chrome Web Store, según el informe.
El hacker utilizó entonces la clave API para subir una versión maliciosa de la extensión de navegador de Trust Wallet a la Chrome Web Store, según el informe.
“Este tipo de «ataque» no es natural. Las posibilidades de un informante son altas”, dijo el asesor intergubernamental de blockchain Anndy Lian después del ataque.
El cofundador de Binance, CZ, estuvo de acuerdo en que el hacker probablemente era un informante debido a su familiaridad con el código de Trust Wallet.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
