Trust Wallet 瀏覽器擴展安全漏洞：$7M 損失，用戶將獲得補償

資料來源：Cryptonews 原文標題：Trust Wallet擴展漏洞疑似內部人作案，受害者將獲得賠償 原文連結：https://crypto.news/trust-wallet-extension-exploit-a-possible-insider-job-victims-to-be-compensated/ 多位主要錢包服務的用戶受到涉及其Chrome擴展版本2.68的重大安全問題影響。該公司已確認受影響的用戶將獲得賠償。

安全事件概述

• 已確認與Chrome擴展版本2.68相關的安全事件
• 事後鏈上調查員ZachXBT在多位用戶報告未經授權的資金外流後指出問題
• 公司宣布在調查期間將對受影響用戶進行賠償

該錢包服務承認，影響其瀏覽器擴展版本2.68的安全事件導致用戶資金被盜，且未經任何交易批准。

鏈上調查員ZachXBT首先在Telegram上警告此問題，當時已有多位用戶報告未經授權的資金外流。當時，調查員尚未能確定漏洞的具體性質，但推測可能與擴展的近期更新有關。

根據受影響錢包地址清單，ZachXBT估計總損失超過$6 百萬美元，涉及數百名用戶。

另外，一個與攻擊者相關的錢包顯示，攻擊者使用了多個收款地址，並立即開始將資金以小額轉移到多個錢包。截至發稿時，該錢包仍持有超過270萬美元的各類加密貨幣。

立即行動措施

該服務已敦促用戶立即升級至版本2.69。

「請勿在桌面設備上打開瀏覽器擴展，以確保您的錢包安全並防止進一步問題，」公司表示。

為安全升級，用戶必須通過地址欄導航至「chrome://extensions/?id=egjidjbpglichdcondbcbdnbeeppgdph」，然後將開關切換為關閉，點擊右上角的開發者模式，並按下更新按鈕。

完成後，擴展應重新啟用，建議用戶在繼續操作前確認版本號為2.69。

賠償已確認

儘管該服務尚未發布詳細的事件後分析報告，但用戶批評缺乏透明的賠償程序。不過，這一問題在領導層確認所有受影響用戶都將獲得賠償後得到解決。

「目前，$7m 受此駭客攻擊影響。錢包服務將負責賠償，」根據近期聲明。團隊仍在調查駭客如何提交新版本的過程。

內部人說法逐漸獲得支持

在社群討論中，許多用戶推測事件的性質暗示可能涉及內部人員。成功提交惡意擴展版本的能力引發了對擴展更新安全協議的疑問。

駭客滲透高端加密公司並取得特權存取權並不罕見。朝鮮駭客日益以區塊鏈開發者和IT工作人員的身份進行攻擊。