本站报道:

Trust Wallet该公司已确认其浏览器扩展程序 2.68 版本发生安全事件,此前有报告称部分用户遭受未经授权的资金损失。该公司表示,该问题仅限于此特定版本,不影响其移动应用程序或其他平台。

区块链调查员ZachXBT估计,用户损失总计约700万美元。此前,多名用户在使用受影响的扩展程序版本后不久便报告资金丢失,此事引起了广泛关注。

调查仍在进行中,已发现数千个钱包

12月28日,Trust Wallet首席执行官陈怡雯表示,公司仍在调查此次事件,并努力核实受影响用户的信息。陈怡雯称,目前团队已确认2596个与该问题相关的钱包地址,并已收到约5000份退款申请。

陈指出,大量提交的索赔申请要么是重复的,要么可能存在欺诈行为。为了解决这个问题,Trust Wallet正在交叉比对多个数据源,以确认索赔案件的真实性,然后再发放赔偿。

初步调查结果表明,此次事件可能涉及恶意交互或未经授权的访问,且与浏览器扩展程序环境相关,而非直接入侵Trust Wallet的核心系统。基于浏览器的钱包通常更容易受到网络钓鱼、恶意脚本和被入侵扩展程序的攻击,如果用户在不知情的情况下批准了有害交易,则可能导致私钥或签名安全漏洞。

Trust Wallet强调,此次漏洞并非源于其移动应用程序,并重申该问题为个别案例。该公司表示,在调查进行期间,解决已核实的投诉并公布事件的完整技术分析仍然是首要任务。