Trust Wallet bắt đầu bồi thường cho người dùng

Trust Wallet bắt đầu bồi thường cho người dùng

-

Lưu lại đọc sau

Sau sự cố bảo mật nghiêm trọng liên quan đến tiện ích mở rộng trên Chrome, Trust Wallet đã chính thức mở quy trình tiếp nhận yêu cầu bồi thường cho hàng trăm người dùng bị đánh cắp tài sản. Tổng thiệt hại ước tính khoảng 7 triệu USD, trải rộng trên nhiều blockchain khác nhau.


Ngày 27-12, Trust Wallet thông báo đã khởi động quy trình bồi thường chính thức dành cho các nạn nhân của vụ tấn công nhằm vào tiện ích trình duyệt Chrome phiên bản 2.68. Sự cố này được phát hiện chỉ vài ngày trước đó, khi mã độc bị chèn vào bản cập nhật và khiến tài sản trong nhiều ví bị rút sạch.

Theo Trust Wallet, người dùng bị ảnh hưởng có thể gửi yêu cầu bồi thường thông qua biểu mẫu hỗ trợ chính thức trên cổng thông tin của nền tảng. Biểu mẫu yêu cầu cung cấp email, quốc gia cư trú, địa chỉ ví bị xâm nhập, địa chỉ nhận tiền của kẻ tấn công và các mã giao dịch liên quan. Đơn vị vận hành cam kết sẽ bồi thường đầy đủ cho tất cả các trường hợp hợp lệ.

“Chúng tôi đang làm việc liên tục để hoàn thiện các chi tiết của quy trình bồi thường. Mỗi trường hợp đều cần được xác minh cẩn trọng nhằm đảm bảo tính chính xác và an toàn,” Trust Wallet cho biết.


Lộ khóa API, kẻ tấn công vượt qua quy trình kiểm soát

Giám đốc điều hành Trust Wallet, bà Eowyn Chen, xác nhận nguyên nhân sự cố xuất phát từ việc một khóa API của Chrome Web Store bị rò rỉ. Kẻ tấn công đã lợi dụng khóa này để vượt qua các bước kiểm tra phát hành nội bộ và đăng tải phiên bản tiện ích bị cài mã độc vào ngày 24-12.

Theo phân tích của công ty bảo mật SlowMist, đoạn mã độc được thiết kế nhằm thu thập seed phrase của người dùng thông qua một thư viện phân tích mã nguồn mở đã bị chỉnh sửa. Những người đăng nhập vào tiện ích trước 11 giờ UTC ngày 26-12 được xác định là có nguy cơ bị ảnh hưởng.

Trust Wallet đã phát hành bản vá trong phiên bản 2.69 vào ngày 25-12, đồng thời khẳng định người dùng ứng dụng di động và các phiên bản tiện ích khác không bị tác động.


7 triệu USD bị đánh cắp, một phần đã được chuyển qua sàn tập trung

Theo Trust Wallet, tổng giá trị tài sản bị đánh cắp vào khoảng 7 triệu USD, bao gồm Bitcoin, Ether và Solana. Công ty an ninh blockchain PeckShield cho biết hơn 4 triệu USD trong số này đã được chuyển qua các sàn tập trung như ChangeNOW, FixedFloat và KuCoin, trong khi khoảng 2,8 triệu USD vẫn còn nằm trong các ví do kẻ tấn công kiểm soát tại thời điểm báo cáo.

Ông Changpeng Zhao, nhà sáng lập Binance – tập đoàn đã mua lại Trust Wallet từ năm 2018 – xác nhận trên mạng xã hội rằng Trust Wallet sẽ chi trả toàn bộ thiệt hại. “Khoảng 7 triệu USD đã bị ảnh hưởng. Trust Wallet sẽ bồi thường. Tài sản người dùng vẫn an toàn,” ông Zhao viết.


Cảnh báo lừa đảo ăn theo vụ việc

Bên cạnh việc triển khai bồi thường, Trust Wallet cũng cảnh báo người dùng về các biểu mẫu giả mạo và chiêu trò mạo danh đang xuất hiện sau sự cố. Nền tảng khuyến cáo người dùng chỉ gửi thông tin qua các kênh hỗ trợ chính thức, tránh cung cấp dữ liệu cá nhân cho các đường link không xác thực.

Tiện ích trình duyệt Chrome của Trust Wallet hiện có khoảng 1 triệu người dùng, theo thống kê trên Chrome Web Store. Sự cố lần này được đánh giá là một trong những vụ tấn công nghiêm trọng nhất nhằm vào ví tự lưu ký trong năm 2025, đặt ra nhiều câu hỏi về quy trình kiểm soát cập nhật phần mềm và an toàn chuỗi cung ứng.


Việc nhanh chóng triển khai bồi thường và công bố nguyên nhân cho thấy nỗ lực khắc phục hậu quả của Trust Wallet, nhưng sự cố cũng là lời nhắc nhở rõ ràng về rủi ro bảo mật ngay cả với những sản phẩm ví phổ biến nhất trên thị trường.

> Ý kiến đóng góp xin gửi về: [email protected] > Press Inquiries: [email protected]

GameN - MXH dành cho game thủ Việt

Ban quản trị

ĐỌC NHIỀU