Trust Wallet 浏览器扩展安全漏洞：$7M 造成损失，用户将获得赔偿

来源：Cryptonews 原标题：Trust Wallet扩展漏洞疑似内部人员作案，受害者将获赔偿 原始链接：https://crypto.news/trust-wallet-extension-exploit-a-possible-insider-job-victims-to-be-compensated/ 多位主要钱包服务的用户受到涉及其Chrome扩展程序2.68版本的严重安全问题的影响。公司已确认受影响用户将获得赔偿。

安全事件概述

• 已确认与Chrome扩展程序2.68版本相关的安全事件
• 链上调查员ZachXBT在多位用户报告未经授权的资金流出后指出问题
• 公司宣布将在团队调查期间对受影响用户进行赔偿

钱包服务确认，影响其浏览器扩展程序2.68版本的安全事件导致用户资金被盗，且未经过任何交易批准。

链上侦查员ZachXBT在Telegram上首次发出警告，当时已有多位用户报告未经授权的资金流出。调查员当时尚未能确定漏洞的具体性质，但推测可能与扩展程序的近期更新有关。

根据受影响钱包地址列表，ZachXBT估算总损失超过$6 百万美元，涉及数百名用户。

另外，与攻击者相关的一个钱包显示，攻击者使用了多个接收地址，并立即开始在多个钱包中以小额转移资金。截至发稿时，该钱包仍持有价值超过270万美元的各种加密货币。

立即采取的措施

该服务已敦促用户立即升级到版本2.69。

“请勿在桌面设备上打开浏览器扩展程序，以确保钱包安全并防止进一步问题，”公司表示。

为了安全升级，用户必须通过地址栏“chrome://extensions/?id=egjidjbpglichdcondbcbdnbeeppgdph”进行操作，然后将开关切换为关闭，点击右上角的开发者模式，并按下“更新”按钮。

完成后，应重新启用扩展程序，并建议用户在继续操作前确认版本号为2.69。

赔偿确认

虽然该服务尚未发布详细的事件后分析报告，但用户批评缺乏关于赔偿程序的透明度。然而，这一担忧在领导层确认所有受影响用户将获得赔偿后得到了回应。

“到目前为止，$7m 受此黑客攻击影响。钱包服务将承担责任，”最近的声明中如此表示。团队仍在调查黑客如何提交新版本的问题。

内部人员说法逐渐被接受

在社区讨论中，许多用户猜测事件的性质暗示可能涉及内部人员。成功提交恶意扩展版本的能力引发了关于扩展更新安全协议的质疑。

攻击者渗透高端加密公司并获得特权访问权限并不罕见。朝鲜黑客日益以伪装成区块链开发者和IT工作人员的身份，针对该行业展开攻击。