Trust Wallet于周五宣布正式啟動針對其Chrome瀏覽器擴展程序安全事件受害者的正式賠償流程。此前,該軟件2.68版本中被發現嵌入了惡意代碼,導致用戶資產被盜。
事件背景:惡意代碼入侵與資產流失
據區塊鏈安全公司佩克希爾德確認,此次事件中共有價值約700萬美元的數字資產在多個區塊鏈上被盜,涉及比特幣、以太坊和Solana等主流資產。截至周四,超過400萬美元的資金已通過ChangeNOW、FixedFloat和KuCoin等中心化交易所轉移,約280萬美元仍留在攻擊者錢包中。
市場反應與機構介入
幣安創始人趙長鵬在X平臺確認,幣安將承擔此次事件的所有損失。他表示:“到目前為止,此次黑客攻擊已造成700萬美元損失。TrustWallet將承擔全部損失。”并強調用戶資金“安全無虞”。這一表態有效緩解了市場恐慌情緒,但事件仍引發對加密資產存儲安全性的廣泛討論。
技術溯源:API密鑰泄露與發布流程繞過
事件曝光源于鏈上調查員ZachXBT在圣誕節當天通過Telegram發布警報,指出多名用戶報告稱在12月24日擴展程序更新后不久即遭遇資金被盜。Trust Wallet于12月25日推送2.69版本修復程序,首席執行官Eowyn陳表示,UTC時間12月26日上午11點前登錄該擴展程序的用戶可能受影響。
調查顯示,泄露的Chrome網上應用商店API密鑰被用于在UTC時間12月24日下午12:32發布受感染版本,繞過了Trust Wallet的標準內部發布流程。安全公司SlowMist分析指出,惡意代碼利用修改后的開源分析庫,竊取用戶錢包助記詞,實現對資產的遠程控制。
賠償流程與用戶應對
受影響用戶可通過官方支持表格提交索賠申請,流程托管于Trust Wallet門戶網站。需提供電子郵件地址、居住國家/地區、被盜錢包地址、攻擊者收款地址及交易哈希值。Trust Wallet承諾將全額賠償所有核實后的受害者。
公司表示:“我們正在夜以繼日地敲定賠償流程的細節,每個案例都需要仔細核實,以確保準確性和安全性。”
影響范圍與未來防范
本次事件僅影響使用Chrome擴展程序的用戶,移動應用及其他瀏覽器版本未受影響。據Trust Wallet披露,其Chrome擴展程序擁有約一百萬用戶。此次事件暴露了第三方插件生態中潛在的安全風險,也凸顯了區塊鏈分析在追蹤資金流向中的關鍵作用。
隨著比特幣波動加劇與市場趨勢持續演變,用戶對資產存儲安全的關注度顯著提升。專家建議,非必要情況下應避免使用未經驗證的瀏覽器擴展,并優先選擇硬件錢包等高安全性方案。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯系我們修改或刪除,多謝。
