资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
事件背景
Trust Wallet目前正在处理其浏览器扩展程序遭遇重大安全漏洞的后续事宜,该事件导致约700万美元损失。在大量用户提交索赔申请的情况下,公司已将工作重心转向核实用户申报信息。由于许多申请疑似存在虚假或重复提交,使得资金追回流程变得尤为复杂。
核心要点
Trust Wallet已确认有2,596个钱包地址与受感染的扩展程序相关联,但接到的索赔申请数量接近该数字的两倍。公司强调细致核查的重要性,既要确保准确赔付,也要防止恶意滥用。此次攻击针对桌面端用户,涉及复杂的恶意代码,可能存在内部人员参与。目前Trust Wallet正在进行全面的取证调查,在处理索赔时优先考虑准确性而非速度。
安全漏洞与应对措施
Trust Wallet披露其浏览器扩展程序遭受针对性攻击,受影响桌面用户损失约700万美元。母公司币安承诺承担全部损失,反映出事件的严重性。恶意扩展程序不仅转移用户资金,还导出了用户的个人信息,引发对潜在内部参与和高级攻击技术的担忧。
网络安全公司SlowMist指出,攻击者似乎提前数周策划了此次漏洞利用,显示出对扩展程序源代码的深入了解。虽然初步预估数百用户受影响,但行业专家推测攻击者可能通过扩展程序更新系统获得了更广泛的控制权,其影响可能超出普通外部攻击范畴。
Trust Wallet现阶段将准确核实索赔置于快速赔付之上。团队正通过多维度数据仔细核查每个案例,以区分真实受害者和恶意申报者。核查工作仍在进行中,公司表示将随着取证调查进展同步更新信息。
尽管已确认安全漏洞存在,公司尚未披露是否涉及内部人员。当前工作重点集中于强化安全措施与保障用户资金安全,这也凸显出去中心化生态系统安全环境面临的持续挑战。
