CZ Commenta la Perdita di $7M nell'Hack di Trust Wallet, Promette di Supportare gli Utenti

Trust Wallet è stato sfruttato, rubati $6,77M. CZ promette il rimborso completo tramite SAFU. Gli utenti interessati sono invitati ad aggiornare alla versione 2.69.

L'exploit ha colpito Trust Wallet, con gli aggressori che hanno rubato oltre $6,77 milioni e colpito centinaia di utenti. L'hacker ha trasferito circa $4,25 milioni a piattaforme come ChangeNOW, FixedFloat, KuCoin e HTX.

In risposta, il CEO di Binance Changpeng Zhao (CZ) ha rapidamente assicurato alla community che Trust Wallet avrebbe coperto completamente le perdite attraverso il suo Secure Asset Fund for Users (SAFU). La rapida promessa di CZ è stata una mossa rassicurante per gli utenti interessati, con l'obiettivo di ripristinare la fiducia nella piattaforma.

Dettagli dell'hack di Trust Wallet e come è successo

Innanzitutto, gli aggressori hanno preso di mira l'estensione del browser di Trust Wallet, in particolare la versione 2.68, e poi hanno iniettato codice malevolo nei file JavaScript. Questo codice ha permesso agli hacker di rubare le frasi di recupero quando gli utenti le importavano o le visualizzavano.

Gli aggressori hanno inviato i dati rubati a server sotto il loro controllo, il che ha permesso loro di drenare i fondi dai portafogli.
La violazione ha colpito diverse blockchain principali, tra cui Bitcoin, Ethereum e Solana, portando a perdite finanziarie significative per gli utenti.

Nessun segnale di avvertimento evidente ha preceduto l'esecuzione dell'exploit da parte degli aggressori. A differenza di molti altri attacchi, gli utenti non hanno dovuto cliccare su link di phishing o approvare transazioni sospette.

Invece, gli aggressori hanno rapidamente drenato i fondi dopo che gli utenti hanno importato le loro frasi di recupero nell'estensione compromessa.

Trust Wallet ha risposto rilasciando una patch (versione 2.69) e ha esortato gli utenti a disabilitare l'estensione vulnerabile e ad aggiornarla immediatamente.

L'impegno di CZ a rimborsare le vittime attraverso SAFU

CZ ha risposto alla violazione assicurando agli utenti che il fondo SAFU di Binance avrebbe coperto le perdite derivanti dall'hack. SAFU, istituito da Binance nel 2018, è progettato per proteggere gli utenti dalle perdite in caso di violazione della sicurezza.

CZ ha confermato che la perdita di $7 milioni causata dall'hack sarebbe stata completamente rimborsata, aggiungendo che "i fondi degli utenti sono SAFU". La sua risposta tempestiva ha fornito fiducia alla community, assicurando che le vittime non sopporteranno l'onere finanziario.

La dichiarazione di CZ mirava a calmare i timori e rafforzare l'impegno di Binance nella protezione degli utenti. L'azione rapida dell'azienda nell'offrire supporto finanziario ha svolto un ruolo critico nel ripristinare la fiducia in Trust Wallet e Binance.

Il fondo SAFU, supportato dalla solidità finanziaria di Binance, offre una rete di sicurezza cruciale per gli utenti in queste situazioni.

Lettura correlata: Analisi del portafoglio dell'hacker di Trust Wallet: Detiene oltre $4 milioni con $1,5 milioni in ETH e $1,4 milioni in BTC

Cosa dovrebbero fare gli utenti interessati e misure di sicurezza future

Per gli utenti interessati dall'hack, Trust Wallet ha emesso istruzioni chiare per mitigare ulteriori perdite. Si consiglia loro di disabilitare l'estensione del browser compromessa, aggiornare alla versione 2.69 e trasferire eventuali fondi rimanenti a un nuovo portafoglio.

Inoltre, gli utenti dovrebbero evitare di riutilizzare frasi di recupero compromesse e considerare l'utilizzo di portafogli hardware per una maggiore sicurezza, soprattutto per importi maggiori.

Questo incidente serve da promemoria dei rischi associati all'uso di estensioni del browser per la gestione delle criptovalute.

Sebbene Trust Wallet abbia agito rapidamente per correggere il problema, l'attacco evidenzia la necessità di pratiche di sicurezza più forti nell'intero settore delle criptovalute.

Mentre le indagini continuano, è probabile che Trust Wallet e altre piattaforme rivaluteranno i loro protocolli di sicurezza per prevenire violazioni simili in futuro.

Il post CZ commenta la perdita di $7M nell'hack di Trust Wallet, promette di supportare gli utenti è apparso per primo su Live Bitcoin News.