Trust Wallet: Cüzdan təhlükəsizliyi hadisəsindən zərər çəkən istifadəçilərə könüllü kompensasiya veriləcək

Odaily xəbər verir ki, 2025-ci il dekabrın 24-dən 26-dək Trust Wallet Browser Extension v2.68 versiyasında API açarının sızması nəticəsində zərərli kod yüklənib. Bu hadisə həmin müddət ərzində əlavəyə daxil olan 2520 cüzdan ünvanına təsir edib və təxminən 8.5 milyon dollar dəyərində aktivin oğurlanmasına səbəb olub. Araşdırmalar göstərir ki, bu hücum noyabr ayında baş vermiş sənaye səviyyəli təchizat zənciri hücumu Sha1-Hulud ilə əlaqəlidir; hücum edənlər sızmış GitHub etimadnamələri vasitəsilə Chrome Web Store API-yə giriş əldə ediblər.

Trust Wallet təsirlənmiş istifadəçilərə könüllü şəkildə kompensasiya ödəməyə qərar verib, hazırda kompensasiya prosesi və mülkiyyətin təsdiqlənməsi proseduru yekunlaşdırılır və artıq rəsmi əlaqə saxlayan zərərçəkənlərlə əlaqə qurulub. Trust Wallet xatırladır ki, təsirlənmiş istifadəçilər dərhal vəsaitlərini yeni cüzdana köçürməli və rəsmi forma vasitəsilə iddia ərizəsi təqdim etməlidirlər. Hazırda 5000-dən çox iddia ərizəsi qəbul edilib və komanda hər bir işi ayrı-ayrılıqda araşdırır. Bundan əlavə, Trust Wallet artıq düzəldilmiş 2.69 versiyasını buraxıb və əlaqədar buraxılış icazələrini və etimadnamələri deaktiv edib.