loading...
Trust Wallet于周五宣布,正式启动针对其Chrome浏览器扩展程序安全事件受害者的正式赔偿流程。此前,该软件2.68版本中被发现嵌入了恶意代码,导致用户资产被盗。
据区块链安全公司佩克希尔德确认,此次事件中共有价值约700万美元的数字资产在多个区块链上被盗,其中包括比特币、以太坊和Solana。事件的曝光源于链上调查员ZachXBT在圣诞节当天通过Telegram发布警报,警告称多名Trust Wallet用户报告称,在12月24日该扩展程序更新后不久,他们的资金即被盗走。
Trust Wallet首席执行官Eowyn陈指出,在12月26日上午11点(UTC时间)之前登录该扩展程序的用户可能会受到影响。公司调查发现,泄露的Chrome网上应用商店API密钥被用于在UTC时间12月24日下午12:32发布受感染的扩展程序,绕过了Trust Wallet的标准内部发布流程。据安全公司SlowMist分析,恶意代码旨在利用修改后的开源分析库来收集钱包助记词。
受影响的用户可以通过官方支持表格提交索赔申请,该流程托管于Trust Wallet的门户网站上。受害者需提供电子邮件地址、居住国家/地区、被盗钱包地址、攻击者的收款地址以及相关的交易哈希值。Trust Wallet承诺将全额赔偿所有受影响的用户。
Trust Wallet表示:“我们正在夜以继日地敲定赔偿流程的细节,每个案例都需要仔细核实,以确保准确性和安全性。”
币安创始人赵长鹏在X平台确认,币安将承担此次事件的所有损失。“到目前为止,此次黑客攻击已造成700万美元损失。TrustWallet将承担全部损失,”赵长鹏写道,并补充说用户的资金“安全无虞”。
截至周四,超过400万美元的被盗资金已通过ChangeNOW、FixedFloat和KuCoin等中心化交易所转移,而约280万美元仍留在攻击者的钱包中。这一数据来自区块链分析工具的实时追踪,反映了当前市场趋势下对高风险资产流动的关注度持续上升。
移动应用用户和使用其他版本浏览器扩展程序的用户未受此次事件影响。据Trust Wallet称,其Chrome扩展程序拥有约一百万用户。此次事件暴露了资产存储环节中的潜在风险,尤其在依赖第三方插件时,用户应提高警惕。
Trust Wallet已于12月25日在2.69版本中推送修复程序,建议所有用户立即更新至最新版本,避免再次受到类似攻击。本次事件也再次引发对Layer2生态中前端安全性的讨论,尤其是在多链环境中,如何保障用户长期持有资产的安全性成为关键议题。
473
904
740
371
892
604
489
744
225
838
