Trust Wallet 在遭駭客攻擊後啟動補償流程

Trust Wallet 確認瀏覽器擴充功能遭遇入侵，影響金額達 700 萬美元,啟動退款程序,詳述攻擊流程,並概述安全應對措施。

Trust Wallet 已確認其 Chrome 瀏覽器擴充功能 2.68 版本遭遇安全漏洞。此事件對全球用戶造成干擾。此外,該公司公開承認營運失誤。因此,Trust Wallet 針對受影響用戶啟動系統性補償程序。

Trust Wallet 確認漏洞與惡意瀏覽器程式碼有關

此次漏洞發生是因為惡意程式碼滲入擴充功能 2.68 版本。該程式碼未經授權就獲取助記詞。因此,攻擊者取得錢包的存取權限。

約 700 萬美元的數位資產受到影響。鏈上分析顯示直接被盜金額為 677 萬美元。損失影響了 Bitcoin、Solana 和 EVM 相容網路。然而,僅使用行動裝置的用戶未受到任何影響。

相關閱讀:Trust Wallet 駭客新聞:Trust Wallet 瀏覽器擴充功能遭駭引發 600 萬美元用戶損失 | Live Bitcoin News

區塊鏈數據顯示數百個錢包遭到入侵。攻擊者透過交易所轉移約 425 萬美元。這些平台包括 ChangeNOW、FixedFloat、KuCoin 和 HTX。這種路徑使資產追蹤變得複雜。

Trust Wallet 表示惡意版本已迅速移除。內部監控發現擴充功能出現異常行為。因此,2.68 版本的發布已停止。用戶被建議立即更新。

該公司強調其他擴充功能版本是安全的。此外,行動應用程式在事件期間未受影響。這項區別限制了更大範圍的生態系統損害。儘管如此,聲譽風險仍然重要。

Trust Wallet 在偵測到問題後不久啟動正式補償程序。受影響用戶需要使用官方支援表單提交索賠。同時,審核團隊已開始驗證錢包數據。每個案例都需經過交易層級的驗證。

該公司為造成的干擾和財務壓力致歉。公司承認延遲讓用戶感到沮喪。此外,Trust Wallet 表示團隊持續工作中。準確性和安全性仍是退款處理的核心。

Binance 執行長 Changpeng Zhao 公開表明對此事件的立場。他透過用戶資產安全基金確認全額補償。SAFU 過去曾承擔超過 10 億美元的損失。

退款承諾凸顯對錢包安全日益重視

Trust Wallet 確認所有經驗證的受害者都將獲得全額退款。該公司透過 X 重申此承諾。公司表示退款金額將與確認的損失金額相同。驗證完成後將提供相關指示。

補償流程包含多個驗證階段。這些階段包括確認錢包所有權和審核交易。因此,退款可能需要一些時間。然而,受影響用戶仍是優先處理對象。

此次漏洞凸顯了基於瀏覽器的錢包基礎設施的危險性。擴充功能用於管理敏感的恢復憑證。因此,它們仍是高價值的攻擊目標。產業專家關注分層安全控制。

監管機構更加關注加密錢包安全標準。全球合規期望持續增加。因此,服務提供者需要加強營運防護措施。Trust Wallet 的應對反映了這種監管壓力。

Trust Wallet 表示正在重整內部安全流程。計劃每季進行額外的程式碼審計。此外,第三方安全公司將提供協助。這些措施旨在減少未來的漏洞。

此事件也重新喚起對用戶安全實務的討論。專家強調謹慎授予權限。避免未經驗證的更新至關重要。用戶教育是平台安全的輔助手段。

儘管發生漏洞,Trust Wallet 重申其長期承諾。透明度和賠償仍是優先事項。此外,快速承認問題有助於遏制更廣泛的危害。

最終,支付補償的過程是恢復的一步。受影響用戶目前正等待退款。同時,Trust Wallet 持續進行補救工作。該產業保持警戒。

本文 Trust Wallet 在遭駭後開始補償程序 首次發表於 Live Bitcoin News。