Script oculto capturado cosechando claves privadas mientras Trust Wallet emite advertencia de emergencia para usuarios de Chrome
Trust Wallet emitió una advertencia de emergencia para usuarios de Chrome para actualizar su extensión, ya que un script oculto en la versión 2.68 estaba robando claves privadas.Resumen
Trust Wallet aconsejó urgentemente a los usuarios deshabilitar la extensión de Chrome versión 2.68 y actualizar a la 2.69 tras informes de drenajes de billeteras vinculados a la actualización anterior. Los investigadores encontraron una lógica sospechosa en el paquete JavaScript de la versión 2.68, que podría transmitir secretos de la billetera a un host externo, con estimaciones de pérdidas iniciales que oscilan entre $6 millones y más de $7 millones. El riesgo principal se centró en los usuarios que importaron o ingresaron una frase semilla después de instalar la versión comprometida. Si bien la actualización a la 2.69 elimina el comportamiento malicioso, no protege automáticamente los activos ya expuestos; los usuarios afectados deben mover los fondos a nuevas direcciones creadas a partir de una nueva frase semilla y revocar las aprobaciones de tokens. Trust Wallet confirmó posteriormente que aproximadamente $7 millones se vieron afectados y declaró que reembolsará a todos los usuarios afectados, advirtiendo contra estafadores que intenten suplantar al equipo durante la remediación.
(Fuente:CryptoSlate)