Binance旗下的Trust Wallet的多位用户受到涉及其Chrome扩展程序最新版本的重大安全问题的影响。前Binance首席执行官赵长鹏已确认Trust Wallet将对受影响的用户进行赔偿。
摘要

• Trust Wallet确认其Chrome扩展程序版本2.68存在安全事件。
• 链上调查员ZachXBT在多位用户报告未经授权的资金流出后指出了该问题。
• 前Binance首席执行官赵长鹏表示，Trust Wallet将在团队调查期间对受影响用户进行赔偿。

Trust Wallet已确认，影响其浏览器扩展程序版本2.68的安全事件导致用户资金在未获批准的情况下被转移。

crypto.news联系了Trust Wallet寻求评论，但截至发布时间未收到回复。

链上侦查员ZachXBT在Telegram上首次发出警告，当时已有多位用户报告未经授权的资金流出。调查员当时尚未能确定漏洞的具体性质，但推测可能与扩展程序的最近更新有关。

根据受影响钱包地址的列表，ZachXBT估算总损失超过$6 百万美元，涉及数百名用户。

另外，与攻击者相关的一个钱包由Arkham追踪显示，攻击者使用了多个接收地址，并立即开始在多个钱包中以小额转移资金。截至发稿时，该钱包仍持有价值超过270万美元的各种加密货币。

Trust Wallet尚未发布详细的事后分析报告，但已敦促用户立即升级到版本2.69。

“请勿在桌面设备上打开Trust Wallet浏览器扩展程序，以确保钱包安全，防止进一步的问题，”Trust Wallet在后续帖子中表示。

为了安全升级，用户必须通过地址栏导航到“chrome://extensions/?id=egjidjbpglichdcondbcbdnbeeppgdph”，然后将开关切换为关闭，点击右上角的开发者模式，并点击“更新”按钮。

完成后，扩展程序应重新启用，用户在继续操作前应确认版本号为2.69。

用户要求明确说明和赔偿

与此同时，用户批评Trust Wallet未提供事件的详细事后分析。然而，大多数用户更关心的是是否会获得赔偿。见下文。
Trust Wallet评论区 | 来源：Chrome Web Store

Trust Wallet内部人员可能涉案

虽然Trust Wallet尚未发布关于赔偿程序的官方声明，但前Binance首席执行官赵长鹏已确认Trust Wallet将赔偿所有受影响的用户。

“到目前为止，$7m 受到此次黑客攻击的影响。TrustWallet会承担责任，”赵在最近的一条X（前Twitter）帖子中写道，并补充说，“团队仍在调查黑客是如何提交新版本的。”

在该帖的回复中，许多用户猜测事件的性质表明可能涉及内部人员。
来源：X/cz_binance

攻击者渗透高端加密公司并获得特权访问并不罕见。正如crypto.news之前报道的那样，朝鲜黑客越来越多地以区块链开发者和IT工作人员的身份针对该行业。