Trust Wallet 的 Chrome 擴充功能在技術問題延遲了為駭客受害者增加賠償工具的更新後變得無法使用。
Trust Wallet 在 Google Chrome 網路商店的瀏覽器擴充功能因發布問題而暫時無法使用。此次中斷延遲了旨在協助近期安全漏洞受害者的更新。因此,目前使用 Chrome 的用戶無法下載官方擴充功能。
Trust Wallet 更新延遲源於 Chrome 商店技術問題
Trust Wallet 執行長 Eowyn Chen 確認,擴充功能因 Chrome 網路商店的錯誤而被移除。她表示,這個問題發生在他們發布新版本時。重要的是,該更新包含了賠償申請提交的檢查功能。
根據 Chen 的說法,Google 已經認識到這個問題,並在公司內部將其列為優先處理事項。這就是為什麼 Trust Wallet 預計擴充功能在解決後將會恢復。同時,用戶被敦促保持耐心和謹慎。
相關閱讀:駭客新聞:Trust Wallet 在瀏覽器擴充功能漏洞利用後標記申請激增 | Live Bitcoin News
延遲的原因是為了幫助聖誕節當天駭客攻擊的受害者。具體來說,它使受影響的用戶能夠直接從擴充功能本身發送驗證碼。此流程有助於確認錢包所有權,並確保受害者與非受害者分開。
Chen 透露,此次事件中有 2,596 個錢包地址受到影響。在該群體中,Trust Wallet 收到了約 5000 份賠償申請。這種差異表明存在大量重複或虛假的提交。
Trust Wallet 駭客攻擊發生在聖誕節,掏空了超過 700 萬美元的用戶資金。Trust Wallet 承諾在進行內部調查後賠償經過驗證的受害者。此事件重新引發了對基於瀏覽器的加密貨幣錢包安全性的擔憂。
瀏覽器擴充功能並非不受漏洞影響,因為它們在連接互聯網的環境中使用。因此,它們經常受到網路釣魚或惡意更新的攻擊。產業數據說明了這樣一個事實:基於擴充功能的錢包比冷儲存解決方案面臨更大的風險。
Trust Wallet 表示,現有的安裝可能會繼續運作。但是,用戶應該立即檢查他們的版本號。版本 2.69 是預期的安全版本,而版本 2.68 最近被標記為易受攻擊。
安全風險凸顯錢包擴充功能日益增長的挑戰
此次事件凸顯了加密貨幣錢包瀏覽器擴充功能的整體風險。連接到瀏覽器的熱錢包仍然是攻擊的常見目標。
Trust Wallet 的回應旨在控制損害和賠償用戶。然而,大量虛假申請使驗證過程變得複雜。因此,需要進行更嚴格的身份檢查。
延遲的更新直接引入了驗證碼,並且僅與擴充功能的使用相關聯。這種機制的目的是最大限度地減少賠償過程中的欺詐行為。越來越多的主要加密貨幣平台正在使用類似的方法。
在恢復之前,Trust Wallet 建議新用戶使用行動應用程式。Trust Wallet 應用程式仍可在 iOS 和 Android 平台上使用。行動錢包通常具有較少針對基於瀏覽器的攻擊功能。
用戶也被警告不要在 Chrome 網路商店中搜尋替代方案。假冒擴充功能通常用於冒充品牌以竊取資金或私鑰。Trust Wallet 建議其用戶在安裝任何內容之前等待官方確認。
Chen 再次重申,更新只會通過經過驗證的 Trust Wallet 帳戶提供。她特別指出了該平台的官方 X 帳戶和支援網站。任何其他來源都必須被視為可疑。
總體而言,這一事件充分說明了加密貨幣自我託管工具中持續存在的安全權衡。雖然瀏覽器擴充功能提供了便利的服務,但它們也帶來了特定的威脅。隨著採用率的增加,整個產業可能會出現更強大的防護措施成為常態。
Source: https://www.livebitcoinnews.com/trust-wallet-chrome-extension-removed-temporarily-after-update-bug/
