Trust Wallet 在 Chrome Web Store 错误后恢复浏览器扩展程序 – 移动加密钱包替代方案

Trust Wallet是一款自我托管的加密货币钱包,在全球拥有2.2亿用户,在过去10天里经历了多事之秋。 

事情始于圣诞节,当时Trust Wallet确认他们发现了一起影响其浏览器扩展的安全事件。Trust Wallet同时拥有移动应用程序和浏览器扩展版本的钱包。

结果发现,在浏览器扩展版本2.68中,攻击者成功添加了一段隐藏代码,该代码会将钱包数据发送到外部网站。当导入助记词时会触发该代码,这使得攻击者能够使用这些助记词在Trust Wallet做出反应之前从用户那里提取了超过700万美元的Solana、EVM代币和Bitcoin。

Trust Wallet的反应

币安创始人赵长鹏(该公司于2018年收购了Trust Wallet)确认,所有损失将由Trust Wallet承担,这意味着受影响的用户将获得赔偿。

Trust Wallet还确认,只有其浏览器扩展版本2.68受到影响,而其移动应用程序未受影响。

随后出现了大量来自用户的赔偿申请,Trust Wallet表示许多申请要么是重复的,要么是虚假的。人们发送虚假申请,希望能够获得赔付。

为了应对这一情况,Trust Wallet发布了另一个浏览器扩展更新。据Trust Wallet首席执行官Eowyn Chen称,该更新设计了"一项功能,帮助赔偿申请人从其扩展中提交验证码"。

不幸的是,由于"漏洞",该浏览器扩展更新在Chrome网上应用店暂时无法使用。Google承认了这个问题并着手修复。

Chen后来确认,浏览器扩展v2.71.0现已可用,受影响的用户可以通过客户支持验证码(CSVC)申请赔偿。这将使Trust Wallet能够验证申请的真实性,并确保赔偿返还给正确的用户。

这使得浏览器扩展重新上线,并结束了过去10天的漫长篇章。然而,用户对Trust Wallet扩展的信心可能需要更长时间才能恢复。

浏览器扩展与移动应用程序

随着Eowyn Chen敦促用户警惕任何虚假版本的浏览器扩展,很明显这些可能是加密生态系统中的脆弱工具。

关于隐藏代码如何能够被添加到扩展中的调查无疑正在进行,这也对该代码的质量检查提出了质疑。

一般来说,移动应用程序被认为比浏览器扩展更安全,因为攻击者不能像浏览器扩展那样轻易插入隐藏代码而不被标记,因为应用程序使用更多的人工审查。

更重要的是,扩展与其他网页交互,使它们更容易受到攻击。虽然使用桌面浏览器扩展有时更方便,但它可能会增加风险。

移动加密钱包替代方案

随着浏览器扩展变得更加危险,许多用户正在考虑移动加密钱包替代方案。

一款广泛使用的移动加密钱包专注于自我托管、多链支持和用户控制的私钥,它就是Best Wallet。

作为纯移动钱包构建,它比带有浏览器扩展的钱包具有更少的攻击面。更重要的是,Best Wallet非常重视安全性,集成了Fireblocks这一在加密保护领域备受尊敬的名字,它为用户的资产提供保险,而无需用户的个人数据。 

此外,作为非托管钱包,Best Wallet将用户的私钥保存在其设备上,通过加密和生物识别认证进行保护,确保没有其他人可以访问它们。 

它也不要求提供个人详细信息——无需身份验证、无需电子邮件注册,什么都不需要。这使用户完全控制其资产,而没有数据泄露的风险。 

此外,Best Wallet跨越60多个区块链,支持1,000多种加密货币,吸引了寻求维持多元化投资组合的用户。可以使用法定货币购买加密货币,并直接在钱包内进行交换,无需在多个界面之间移动并产生转账费用。 

另一个主要优势是它允许用户将其他钱包连接到它,并方便地从一个地方管理所有投资组合。 

该钱包可在移动设备上使用,在易用性和合理的功能水平之间取得了完美平衡。其界面非常用户友好,即使是初学者也可以在不寻求第三方协助的情况下浏览其所有嵌入功能。 

该钱包还通过提供大量高级功能进一步发展,如质押奖励、投资组合管理、iGaming和代币启动平台,使其成为加密货币的完整中心。 

随着浏览器扩展越来越容易受到黑客攻击——正如最近Trust Wallet的漏洞所证明的那样——Best Wallet提供了一个可靠的替代方案。加密货币影响者的几个YouTube视频已经强化了这一观点,强调了它作为目前该领域可用的最佳选择之一的价值。 

下载Best Wallet

本文由我们的商业合作伙伴之一提供,不代表Cryptonomist的观点。请注意,我们的商业合作伙伴可能会使用联盟计划通过本文中的链接产生收入。