资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Trust Wallet浏览器扩展程序遭黑客攻击受害者赔偿因技术问题再度延迟
钱包提供商Trust Wallet近日表示,由于Chrome应用商店的程序错误导致扩展程序被暂时下架,核心验证功能的更新也因此受阻。首席执行官Eowyn Chen指出,新版本扩展程序原本包含帮助受害者证明钱包所有权并提交赔偿申请的功能,但在Chrome应用商店部署过程中出现错误导致发布中断。他同时警告用户警惕虚假扩展程序,并透露谷歌已意识到该问题,正在内部协调处理。
事件溯源与影响范围
此次技术问题源于去年12月底的安全事故。Trust Wallet于12月25日官方确认,Chrome扩展程序2.68版本在未经内部审查的情况下被植入恶意代码并发布。该恶意扩展程序窃取用户钱包数据和种子短语,累计从2520个钱包中盗取约850万美元资产。
受影响用户范围已被明确限定:仅限于12月24日至26日期间安装2.68版本并登录钱包的用户。移动端用户、非该时段安装的用户或使用其他版本的用户均未受影响。
攻击手法与后续应对
安全专家分析指出,恶意代码通过伪装成正常软件通过Chrome审核,当用户输入种子短语时立即触发多链资产转移。Trust Wallet将攻击根源指向去年11月曝光的供应链攻击“Sha1-Hulud”,该事件导致多家企业的开发工具被入侵,攻击者通过窃取的GitHub安全信息和Chrome API密钥实现了未经验证的恶意扩展分发。
事后Trust Wallet迅速移除恶意版本并回滚至2.69新版,同时禁用遭泄露的发布权限。公司于12月29日启动赔偿流程,要求用户通过官方支持门户提交钱包地址、交易哈希及身份信息。
现状与警示
目前提交的赔偿申请已超5000例,但实际受损钱包数量远低于此,引发对重复及虚假申请的担忧。为解决该问题而设计的增强验证功能本应通过更新提供,但因Chrome应用商店的技术障碍至今未能落地。 此次事件充分展现了加密货币钱包黑客攻击的精密性。最新分析表明,个人钱包黑客事件持续增长,已在整体加密货币盗窃案件中占据显著比例。 安全专家持续呼吁用户严格遵守安全准则:避免安装非官方来源程序,切勿在扩展程序或在线环境中输入种子短语。
常见问题解答
Trust Wallet黑客事件具体指什么?
黑客如何将恶意扩展程序上架官方商店?
哪些用户遭受损失?哪些用户保持安全?
Trust Wallet是否提供赔偿?
未来如何预防此类损害?
