Trust Wallet ha pasado a una fase de verificación tras un ataque perpetrado el día de Navidad que afectó a su extensión para navegadores; aunque se han identificado miles de billeteras, la empresa ha recibido muchas más solicitudes de reembolso de lo esperado.
El lunes, el CEO de Trust Wallet, Eowyn Chen, afirmó que la empresa había identificado 2596 direcciones de billeteras vinculadas a la extensión comprometida. Sin embargo, ha recibido casi 5000 solicitudes, lo que sugiere que una cantidad significativa podría ser falsa o duplicada.
"Por ello, es fundamental verificar con precisión la propiedad de las billeteras para garantizar que los fondos se devuelvan a las personas adecuadas", escribió Chen. "Nuestro equipo está trabajando diligentemente para verificar las reclamaciones, combinando múltiples puntos de datos para distinguir a las víctimas legítimas de los actores maliciosos".
La actualización marca un cambio en la respuesta, que pasa de estimar las pérdidas a gestionar el reto operativo de compensar a los usuarios sin exponer el proceso a abusos. Chen afirmó que la empresa está dando prioridad a la precisión sobre la rapidez y que tiene previsto compartir más detalles a medida que avance la investigación.
Las reclamaciones falsas llegan tras un hackeo de extensiones de navegador por valor de USD 7 millones
Trust Wallet reveló el viernes que su extensión para navegadores había sido comprometida en un ataque dirigido que afectó a los usuarios de ordenadores de sobremesa. Esto provocó pérdidas por valor de USD 7 millones, que serán cubiertas en su totalidad, según el cofundador de Binance, Changpeng Zhao. Binance es propietaria de Trust Wallet.
La empresa de ciberseguridad SlowMist informó de que la extensión maliciosa también exportó la información personal de los usuarios, lo que suscitó preocupaciones sobre la posible participación de personas internas.
El cofundador de SlowMist, Yu Xiam, dijo que el atacante parecía haber preparado el exploit con semanas de antelación y demostró un profundo conocimiento del código fuente.
El investigador de Onchain ZachXBT estimó anteriormente que cientos de personas se vieron afectadas, mientras que algunos observadores del sector argumentaron que la capacidad del atacante para enviar una actualización maliciosa de la extensión sugería un acceso más allá de un hackeo externo típico.
Aunque Trust Wallet confirmó el hackeo, la empresa aún no ha confirmado si hubo personas internas involucradas. Chen dijo que el equipo está llevando a cabo una investigación forense más amplia del ataque.
"Este proceso sigue en curso hoy en día y se está llevando a cabo junto con la investigación forense más amplia", escribió Chen. "Aunque algunos datos aún se están ultimando, ya tenemos hipótesis de trabajo sólidas para una parte de los casos".
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
