本站报道:

Trust Wallet 已确认,其浏览器扩展程序遭遇安全事件,造成约 700 万美元损失。

他们承诺将全额退款给所有受影响的用户,并正在努力完成补救措施。

Trust Wallet 在 12 月 26 日发布的更新中表示,该事件仅限于浏览器扩展程序版本 2.68。他们证实了区块链调查人员和安全研究人员早前的警告。

该公司强调,仅使用移动设备的用户和所有其他扩展版本均不受影响。

Trust Wallet 表示:“我们已确认约有 700 万美元受到影响,我们将确保所有受影响的用户都能获得退款。”并补充说,支持受影响的用户是其“首要任务”。

该公司表示,正在积极完善退款流程,并将尽快与受影响的用户分享进一步的说明。

Trust Wallet 事件仅限于扩展程序版本 2.68

Trust Wallet此前披露,该问题源于影响其 Chrome 浏览器扩展程序 2.68 版本的安全事件。

该公司敦促运行该版本的用户立即禁用该扩展程序并升级到 2.69 版本,该公司称该版本为安全版本。

事件区块链调查员 ZachXBT 发现可疑活动后引起了关注,随后的报道表明,用户将助记词导入扩展程序后不久,钱包就被清空了。

注重安全的开发人员随后声称,最近的一次更新可能引入了恶意行为,引发了人们对潜在供应链受损的担忧。

Trust Wallet并未透露根本原因的技术细节,但重申此次事件的影响仅限于单个扩展程序版本。

建议 Trust Wallet 用户禁用受影响的扩展程序。

在后续指导中,Trust Wallet 指示使用浏览器扩展程序 v2.68 的用户避免打开该扩展程序,通过 Chrome 的扩展程序设置将其禁用,并手动更新到 2.69 版本。

该公司提醒用户不要与非官方渠道发布的消息或指示进行互动,并警告称可能会有利用这种情况的二次**。

该公司也证实,他们正在继续调查这起事件,并将在退款流程完成后提供进一步的更新信息。

更广泛的安全影响

虽然问题似乎已经得到控制,但此次事件再次引发了人们对浏览器扩展程序安全性和加密钱包供应链风险的关注,尤其是在更新可能会大规模引入漏洞的情况下。

Trust Wallet 表示,随着更多信息的公布,他们将继续与用户沟通,并将此次事件列为年末期间披露的较为重大的钱包相关安全事件之一。

最后想说的话

  • Trust Wallet 的确认和退款承诺让事件真相大白,但 700 万美元的影响凸显了浏览器扩展程序漏洞造成大规模损失的速度之快。
  • 该事件凸显了加密钱包软件中持续存在的供应链风险,强调了在安全事件发生期间及时更新、谨慎的密钥管理以及清晰沟通的重要性。