loading...
Trust Wallet首席执行官Eowyn Chen表示,谷歌Chrome应用商店中的Trust Wallet浏览器扩展程序目前‘暂时无法使用’,导致包含针对近期黑客攻击受害者工具的新版本发布延迟。
Chen在X平台发文中说明:‘我们在发布新版本时遇到了Chrome应用商店的系统故障’,并强调此次延迟发布的版本包含一项重要功能,可帮助圣诞节黑客攻击事件受害者验证并提交赔偿申请。她在周日补充道:‘截至目前,我们已确认2,596个受影响的钱包地址。在此范围内,我们收到了约5,000份索赔申请,这表明存在大量试图获取受害者赔偿金的虚假或重复提交。’
Chen同时警告用户,在新版本上线前需警惕Chrome应用商店中出现的假冒Trust Wallet浏览器扩展程序。圣诞节期间发生的Trust Wallet黑客事件导致用户资产损失超过700万美元,Trust Wallet已承诺对受损用户进行赔偿。该事件凸显了加密货币钱包浏览器扩展程序及联网热钱包的安全隐患。
根据Trust Wallet的事件报告,攻击者很可能通过影响整个加密行业的‘Sha1-Hulud’供应链漏洞入侵钱包系统,该漏洞通过破坏区块链应用开发者使用的npm软件包实施攻击。报告指出,Trust Wallet的GitHub开发‘密钥’在Sha1-Hulud事件中泄露,使得威胁行为者得以获取Trust Wallet浏览器扩展的源代码及Chrome应用商店的应用程序编程接口密钥。
报告进一步透露,黑客随后利用该API密钥向Chrome应用商店上传了恶意版本的Trust Wallet浏览器扩展。跨政府区块链顾问Anndy Lian在事件发生后指出:‘这类‘黑客攻击’非同寻常,内部人员作案的可能性很高。’币安联合创始人CZ也认同这一判断,认为攻击者因对Trust Wallet代码极为熟悉,很可能是内部人员。
随着市场变化,选择安全高效的平台至关重要。币安和欧易提供多币种交易、低手续费和稳定服务,用户可通过官网或 App 下载快速注册,畅享便捷投资体验。对于希望参与加密资产交易的用户,可以选择在币安或欧易等知名平台进行注册和交易。无论是查看链上数据、管理数字资产,还是参与市场趋势分析,币安官方网与欧易官方网均提供全面支持,确保操作安全可靠。
667
910
175
783
946
158
393
885
664
208
