资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Trust Wallet进入验证阶段,处理浏览器扩展漏洞后续
Trust Wallet表示,在圣诞节当天发生浏览器扩展漏洞事件后,公司已进入验证阶段。目前已确认数千个受影响的钱包地址,但收到的赔偿申请数量远超预期。
周一,Trust Wallet首席执行官Eowyn Chen透露,公司已识别出2,596个受影响的钱包地址与遭入侵的扩展程序相关。然而,公司收到了近5,000份索赔申请,表明其中可能存在大量虚假或重复提交。
"正因如此,准确验证钱包所有权对于确保资金归还给正确的人至关重要,"Chen写道,"我们的团队正在努力核实索赔申请,通过结合多个数据点来区分真正的受害者和恶意行为者。"
此次更新标志着公司应对策略的转变,从评估损失转向管理赔偿用户的操作挑战,同时防止该过程被滥用。Chen表示,公司正在优先考虑准确性而非速度,并计划在调查继续过程中分享更多细节。
虚假索赔伴随700万美元浏览器扩展攻击事件
Trust Wallet此前于12月26日披露,其浏览器扩展程序遭到针对桌面用户的定向攻击。这导致约700万美元的损失,据拥有Trust Wallet的币安联合创始人赵长鹏表示,这些损失将得到全额赔付。
网络安全公司SlowMist报告称,恶意扩展程序还导出了用户的个人信息,引发了人们对潜在内部人员参与的担忧。
SlowMist联合创始人Yu Xiam表示,攻击者似乎提前数周准备了此次利用,并显示出对源代码的深入了解。
链上调查员ZachXBT此前估计有数百人受到影响,而一些行业观察人士认为,攻击者能够提交恶意扩展更新的能力表明其访问权限超出了典型的外部攻击。
虽然Trust Wallet确认了此次攻击,但公司尚未确认是否有内部人员参与该事件。Chen表示,团队目前正在对此次攻击进行更广泛的取证调查。
"这一过程正在进行中,并与更广泛的取证调查同时进行,"Chen写道,"虽然部分数据仍在最终确认中,但我们已经对部分案件有了强有力的工作假设。"
