资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
加密货币世界再遭重创
主流加密钱包Trust Wallet因发现其Chrome扩展程序存在恶意版本,被迫推迟关键更新。这一事件引发了对加密工具安全性及用户信任度的深刻反思。
事件概要
Trust Wallet在黑客通过漏洞盗取2596名用户700万美元资产后,推迟了Chrome扩展程序的关键更新。此次攻击利用了被盗的API密钥和与"Sha1-Hulud"事件相关的安全漏洞。接连发生的安全事件凸显了加强加密工具防护的紧迫性。
延期更新引发行业警戒
2025年12月24日,Trust Wallet在发现遭篡改的2.68版本扩展程序后被迫临时下架该产品。恶意更新导致2630余起赔付申请,其中部分涉嫌欺诈。首席执行官Eowyn Chen确认,在部署新版2.69之前,确保用户资产安全是首要任务。这一事件暴露出浏览器扩展程序的安全隐患,目前谷歌正与Trust Wallet合作解决漏洞。
攻击根源与多重影响
黑客通过窃取Chrome应用商店API密钥,绕过内部审核发布了恶意更新。此次攻击与GitHub上Trust Wallet开发机密泄露的"Sha1-Hulud"事件一脉相承,导致三大后果:用户信任度受损、网络钓鱼尝试激增、赔付审核要求加强。为重建声誉,Trust Wallet需大幅投入网络安全建设,而短期盈利或将受赔付成本影响。
2025:加密安全转折之年
Chainalysis数据显示,2025年成为加密货币安全的分水岭,累计损失金额达数十亿美元。二月Bybit遭遇朝鲜黑客组织攻击损失15亿美元,十一月Balancer因智能合约漏洞损失1.16亿美元。这些事件凸显了强化安全审计、采用硬件钱包与双因素认证的紧迫性,加密平台间的协同防御变得至关重要。
Trust Wallet的延期更新事件再次警示:安全仍是加密货币领域的重要挑战。仅2025年就有34亿美元资产被盗,如何在推动创新与保障用户安全之间取得平衡,已成为行业亟待解决的核心命题。
