Trust Wallet 宣布為瀏覽器擴充套件駭客事件退款 700 萬美元，Zhao 確認

Trust Wallet漏洞導致聖誕節駭客攻擊損失700萬美元

在聖誕節當天,Binance旗下的熱門加密貨幣錢包服務Trust Wallet的使用者遭遇重大安全漏洞,估計損失約700萬美元。該事件自12月初便經過精心策劃,目標鎖定錢包的桌面瀏覽器擴充程式2.68版本,遭到有組織的攻擊而被攻破。Trust Wallet已敦促使用者更新至2.89版本以降低進一步風險。

重點摘要

• 攻擊者在Trust Wallet的桌面擴充程式中植入後門,使他們能夠轉移資金並收集使用者資訊。
• Binance執行長Changpeng Zhao保證將退還受影響的資金,強調公司對使用者安全的承諾。
• 產業專家認為可能有內部人員參與,並強調此次漏洞的複雜性,因為攻擊者展現了對Trust Wallet原始碼的深入了解。
• 此次攻擊凸顯數位資產領域日益增加的威脅,特別是個人錢包安全漏洞方面的問題。

提及代碼: N/A

情緒: 負面

價格影響: 負面。此次漏洞凸顯加密貨幣生態系統中持續存在的安全漏洞和威脅。

交易想法(非財務建議): 持有。投資者應等待錢包安全措施的進一步更新再做決定。

市場背景: 隨著數位錢包盜竊案件增加,加強安全協議和產業警覺性對保護使用者資產變得至關重要。

Trust Wallet漏洞詳情

Trust Wallet透過社群媒體貼文宣布此次漏洞,披露該安全事件攻破了瀏覽器擴充程式2.68版本,影響桌面使用者。攻擊者自12月8日起便開始開發此漏洞,於12月22日成功植入後門。根據區塊鏈安全專家、SlowMist聯合創辦人Yu Xian的說法,攻擊者於12月25日開始轉移被盜資金。惡意程式碼還收集了使用者的個人資訊,並將其傳輸至外部伺服器。

鏈上偵探ZachXBT確認有數百名Trust Wallet使用者受到此次漏洞影響。多位產業內部人士對可能的內部人員參與表示擔憂,特別是因為攻擊者成功在Trust Wallet官方網站上提交了更新版本的錢包擴充程式。政府間區塊鏈顧問Anndy Lian推測內部人員活動的可能性極高,並指出此次攻擊的複雜性。Binance執行長Changpeng Zhao也表達了相同看法,表示此次漏洞「極有可能」是內部人員所為。

進一步分析顯示,攻擊者展現了對錢包原始碼的深入理解,從而促成後門的實施。安全研究人員警告,此類漏洞越來越多地由內部人員活動所驅動,對加密貨幣錢包的安全性和可信度構成日益增長的威脅。

此次事件引發了關於產業安全措施的廣泛討論,以及透明度對保護使用者免受數位資產領域不斷演變的戰術威脅的重要性。

本文最初發表為《Trust Wallet宣布為瀏覽器擴充程式駭客事件退款700萬美元,Zhao確認》,刊登於Crypto Breaking News——您值得信賴的加密貨幣新聞、Bitcoin新聞和區塊鏈更新來源。