loading...
Trust Wallet 官方确认,其浏览器扩展程序在2025年12月24日至26日期间遭遇严重安全漏洞,涉及版本v2.68的供应链攻击,造成超过600万美元加密资产被窃取,成为当年最重大的钱包安全事件之一。
根据最新区块链分析结果,此次漏洞共影响2596个独立钱包地址。该数据由Trust Wallet安全团队联合第三方审计机构交叉验证后公布。目前平台已强制下架该版本,并建议所有用户立即停用并更新至最新稳定版。
来源:陈伊欧文
尽管仅2596个钱包被正式确认受害,但平台已收到约5000份赔偿申请。其中,大量申请被标记为无效——包括同一地址多次提交、非真实持有者冒名申请等行为。这反映出当前赔偿机制正面临严峻的诚信挑战。
Trust Wallet首席执行官Eowyn Chen强调:“我们正在优先确保每一分钱都发放给真正受害者,而非快速放行。”团队正通过多重验证手段,如私钥签名比对、交易历史回溯和设备指纹匹配,以排除欺诈性索赔。
为还原攻击路径,Trust Wallet已向谷歌提交正式请求,要求提供Chrome应用商店的完整更新日志及审核记录。预计不久将公开相关审计数据,有助于厘清恶意更新是如何绕过正常发布流程的。
同时,部分远程员工的开发设备已被送往内部安全实验室进行深度取证。尽管存在物流延迟,但初步调查显示,攻击者可能利用了开发者账号的弱认证环节实施渗透。
来源:X
目前,受影响的浏览器扩展程序会在登录时弹出红色警告,提示用户立即迁移资产并弃用旧版本。未收到警报的用户无需担心,其账户不受此次漏洞影响。
官方再次声明,除该特定版本外,其他渠道发布的Trust Wallet产品均未受波及,用户资金安全无虞。
预计明日将发布关于调查进展与赔偿方案的进一步公告,标志着这一加密货币领域重大安全事件进入关键处理阶段。
免责声明:以上信息基于官方披露及可信来源整理。投资有风险,决策需谨慎。本文不构成任何财务建议。加密资产波动剧烈,可能导致全部本金损失。
512
823
160
735
855
650
572
621
364
414
