Trust Wallet在圣诞节漏洞后验证声明,确认受影响的钱包、赔偿计划、调查进展和用户安全措施。
Trust Wallet在圣诞节当天的安全漏洞后,已进入关键的验证阶段。此次事件包括一次针对桌面用户的恶意浏览器扩展更新。因此,数千名用户报告了损失并提出了赔偿请求。
周一,Trust Wallet的CEO陈伊雯确认了2,596个受损的钱包地址。同时,公司收到了近5000份用户赔偿申请。因此,巨大差异意味着存在大量重复或可能虚假的提交。陈强调,正确的验证仍然是公平赔偿的关键。
2/ 我们优先保证准确性而非速度,以保护受影响的用户,我们希望尽快分享更多工作中的细节,可能是明天。
到目前为止,我们已确认2,596个受影响的钱包地址。在这批中,我们已收到大约5,000份索赔,这…
— Eowync.eth (@EowynChen) 2025年12月28日
此次漏洞发生在2025年12月25日,源于扩展的恶意更新。该更新特别针对Trust Wallet的浏览器用户。根据内部估算,总损失约为七百万美元。
相关阅读: 黑客:Trust Wallet在黑客事件后开始赔偿 | 实时比特币新闻
陈解释说,验证过程通过结合多种数据点进行,包括交易记录、扩展版本和所有权确认。因此,Trust Wallet希望筛选出真正的受害者与恶意攻击者。她强调,在此阶段,赔偿的准确性比处理速度更重要。
币安联合创始人赵长鹏在披露后不久公开回应用户关切。他确认Trust Wallet将全额赔偿所有合法损失。因此,受害用户得到了财务恢复的保证。不过,面对大量索赔请求,公司仍保持谨慎。
Trust Wallet表示,验证已成为最高的运营优先事项。虽然用户期待快速解决方案,但团队故意放慢了支付速度。这一做法旨在防止滥用赔偿系统。因此,验证里程碑完成后,将发布后续更新。
为了配合索赔审查,更全面的取证调查也在内部进行。调查人员正在调查内部人员是否涉及其中。陈表示,攻击者展现出对Trust Wallet源代码的深刻了解。
尽管分析仍在进行中,Trust Wallet尚未确认内部人员的参与。然而,调查仍然是开放且全面的。外部安全专家也可能协助审查。
用户已被敦促立即升级到扩展版本2.69。此更新用于修补与漏洞相关的安全隐患。Trust Wallet强调,延迟升级可能使账户面临进一步攻击的风险。因此,用户行动是防御的关键环节。
对于受害者,Trust Wallet支持团队持续处理已验证的索赔。内部团队协助协调沟通,以管理用户预期。陈表示,工作中的更新预计在明天可以提供。透明度是维护用户信任的关键。
总体而言,此事件凸显了基于浏览器的加密工具面临的日益增加的风险。随着越来越多的人采用此类工具,攻击者也在不断针对更新机制展开攻击。因此,整个行业对钱包安全实践的审查也在加强。
