Hackean la extensión del navegador Trust Wallet; CZ dice que las víctimas tendrán cobertura total

Compartir:
Ideas clave:
- El detective en cadena ZachXBT informó la noche de Navidad de que varias Carteras Fiduciarias habían sido “vaciadas”.
- Trust Wallet ha informado de un “incidente de seguridad” que afecta a la versión 2.68 de su extensión de navegador. Trust Wallet advirtió a los usuarios que actualizaran a la versión 2.69 y desactivaran sus monederos de la versión 2.68.
- El cofundador de Binance, Changpeng Zhao o “CZ”, dijo que 7 millones de dólares se vieron afectados en el hackeo y que Trust Wallet cubriría las pérdidas.
Para algunos usuarios de Trust Wallet, la Navidad se convirtió en un contratiempo, ya que los hackers consiguieron robar unos 7 millones de dólares de las carteras de los usuarios. Los usuarios de la versión 2.68 de la extensión de navegador Trust Wallet se vieron afectados; las versiones sólo para móviles y otras extensiones de navegador no se vieron afectadas, según Trust Wallet.
ZachXBT dijo que probablemente fue el primero en ser contactado por usuarios afectados.
Mientras tanto, ZachXBT informó del hackeo a través de Telegram el 25 de diciembre, destacando 11 direcciones de la Máquina Virtual Ethereum (EVM), seis direcciones bitcoin y una dirección Solana.
Usuarios de la extensión de navegador Trust Wallet versión 2.68 afectados
ZachXBT ha informado de que un aluvión de direcciones están conectadas con el hacker. Se trata de las siguientes direcciones
EVM:
- 0x3b09A3c9aDD7D0262e6E9724D7e823Cd767a0c74
- 0x463452C356322D463B84891eBDa33DAED274cB40
- 0xa42297ff42a3b65091967945131cd1db962afae4
- 0xe072358070506a4DDA5521B19260011A490a5aaA
- 0xe072358070506a4DDA5521B19260011A490a5aaA
- 0xc22b8126ca21616424a22bf012fd1b7cf48f02b1
- 0x463452c356322d463b84891ebda33daed274cb40
- 0x109252d00b2fa8c79a74caa96d9194eef6c99581
- 0x30cfa51ffb82727515708ce7dd8c69d121648445
- 0x4735fbecf1db342282ad5baef585ee301b1bce25
- 0xf2dd8eb79625109e2dd87c4243708e1485a85655
Bitcoin:
- bc1qjj7mj50s2e38m4nn7pt2j0ffddxmuxh2g8tyd8
- bc1ql9r9a4uxmsdwkenjwx7t5clslsf62gxt8ru7e8
- bc1q4g8u7kctk6f2x3f6nh43x76qm4fd0xyv3jugdy
- bc1qw7s35umfzgcc7nmjdj9wsyuy9z3g6kqjr0vc7w
- bc1qgccgl9d0wzxxnvklj4j55wqeqczgkn6qfcgjdg
- bc1q3ykewj0xu0wrwxd2dy4g47yp75gxxm565kaw6m
Solana:
- HoQ6z1wW3LUnEGHnseC3ND3PoC6i6RghMCphHhK42FEH
El fundador de Binance, Changpeng Zhao (CZ), también dijo que se estaba investigando cómo los piratas informáticos “pudieron enviar una nueva versión”.
El cofundador de Binance también es propietario de Trust Wallet. Changpeng CZ Zhao señaló que los fondos eran “SAFU”, que en argot significa Fondos de Activos Seguros para Usuarios.
Sin embargo, SAFU también significa “seguro” en argot. En otras palabras, CZ dijo que los usuarios que perdieron fondos en el hackeo serán compensados en su totalidad.
Mientras tanto, no está claro si la versión 2.68 era una versión totalmente corrupta distribuida por el hacker o si fue pirateada después de su lanzamiento. Sin embargo, la publicación de CZ sugiere que los hackers consiguieron distribuir una extensión infectada.

En su publicación X, Trust Wallet señaló que los usuarios de sólo móvil y otras versiones de extensión del navegador no se vieron afectados.
Actualmente, la versión 2.69 de Trust Wallet está disponible para su descarga en Google Chrome Web Store. La actualización se publicó el 26 de diciembre, como se muestra en Chrome Web Store.
Mientras tanto, en respuesta a una consulta de ZachXBT sobre X, Trust Wallet dijo que estaba en contacto con los usuarios afectados.

Según la Google Chrome Web Store, la extensión de Chrome Trust Wallet tiene 1 millón de descargas. Tiene una valoración de 3,2 estrellas sobre cinco, basada en 1.100 opiniones.
Mientras tanto, según Play store, la tienda oficial de aplicaciones de Android, Trust Wallet tiene más de 50 millones de descargas. Tiene una valoración de 4,5 estrellas basada en 2,4 millones de opiniones.
Los fondos robados se están transfiriendo a bolsas que no cumplen los requisitos de KYC
Lookonchain, un analista de la cadena, destacó que el atacante había transferido 4,25 millones de dólares a ChangeNOW, FixedFloat, KuCoin y HTX.
Por su parte, ChangeNOW y FixedFloat son bolsas centralizadas sin custodia y sin conocimiento del cliente (KYC). Un intercambio sin custodia no guarda las claves privadas de los usuarios. Por otro lado, KuCoin y HTX son centrales de intercambio custodiadas con requisitos KYC.
Los intercambios no KYC podrían ofrecer al hacker un mayor nivel de anonimato que los intercambios KYC. Esto también ha avivado las tensiones entre los operadores en medio del suceso relacionado con Trust Wallet.

Mientras tanto, 3,17 millones de los 4,5 millones de dólares en fondos robados se transfirieron a ChangeNOW. Menos de medio millón se transfirió a KuCoin, FixedFloat y HTX.
El hacker tenía aproximadamente 1,2 millones de dólares en varias criptomonedas, como Bitcoin (BTC), Ethereum (ETH), BNB, etc.
The post Hackean la extensión del navegador Trust Wallet; CZ dice que las víctimas tendrán cobertura total appeared first on The Coin Republic.
Leer más









