Trust Wallet 标记声索激增,原因是浏览器扩展漏洞

Live BTC News
TRUST-0.43%

Trust Wallet在圣诞节漏洞后验证声明,确认受影响的钱包、赔偿计划、调查进展和用户安全措施。

Trust Wallet在圣诞节当天的安全漏洞后,已进入关键的验证阶段。此次事件包括一次针对桌面用户的恶意浏览器扩展更新。因此,数千名用户报告了损失并提出了赔偿请求。

Trust Wallet确认有2,596个钱包与扩展漏洞相关

周一,Trust Wallet的CEO陈伊雯确认了2,596个受损的钱包地址。同时,公司收到了近5000份用户赔偿申请。因此,巨大差异意味着存在大量重复或可能虚假的提交。陈强调,正确的验证仍然是公平赔偿的关键。

2/ 我们优先保证准确性而非速度,以保护受影响的用户,我们希望尽快分享更多工作中的细节,可能是明天。

到目前为止,我们已确认2,596个受影响的钱包地址。在这批中,我们已收到大约5,000份索赔,这…

— Eowync.eth (@EowynChen) 2025年12月28日

此次漏洞发生在2025年12月25日,源于扩展的恶意更新。该更新特别针对Trust Wallet的浏览器用户。根据内部估算,总损失约为七百万美元。

相关阅读: 黑客:Trust Wallet在黑客事件后开始赔偿 | 实时比特币新闻

陈解释说,验证过程通过结合多种数据点进行,包括交易记录、扩展版本和所有权确认。因此,Trust Wallet希望筛选出真正的受害者与恶意攻击者。她强调,在此阶段,赔偿的准确性比处理速度更重要。

币安联合创始人赵长鹏在披露后不久公开回应用户关切。他确认Trust Wallet将全额赔偿所有合法损失。因此,受害用户得到了财务恢复的保证。不过,面对大量索赔请求,公司仍保持谨慎。

验证优先级提升,取证审查扩大

Trust Wallet表示,验证已成为最高的运营优先事项。虽然用户期待快速解决方案,但团队故意放慢了支付速度。这一做法旨在防止滥用赔偿系统。因此,验证里程碑完成后,将发布后续更新。

为了配合索赔审查,更全面的取证调查也在内部进行。调查人员正在调查内部人员是否涉及其中。陈表示,攻击者展现出对Trust Wallet源代码的深刻了解。

尽管分析仍在进行中,Trust Wallet尚未确认内部人员的参与。然而,调查仍然是开放且全面的。外部安全专家也可能协助审查。

用户已被敦促立即升级到扩展版本2.69。此更新用于修补与漏洞相关的安全隐患。Trust Wallet强调,延迟升级可能使账户面临进一步攻击的风险。因此,用户行动是防御的关键环节。

对于受害者,Trust Wallet支持团队持续处理已验证的索赔。内部团队协助协调沟通,以管理用户预期。陈表示,工作中的更新预计在明天可以提供。透明度是维护用户信任的关键。

总体而言,此事件凸显了基于浏览器的加密工具面临的日益增加的风险。随着越来越多的人采用此类工具,攻击者也在不断针对更新机制展开攻击。因此,整个行业对钱包安全实践的审查也在加强。

查看原文
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见声明
评论
0/400
暂无评论