loading...
近日,Trust Wallet首席执行官确认,其于12月24日发布的浏览器插件2.68版本遭遇恶意攻击,攻击者通过非授权方式上传更新,造成2596个钱包地址资产外泄,总损失金额约为850万美元。此次事件成为继Mt.Gox之后又一重大安全危机,再次将区块链安全问题推至风口浪尖。
调查结果显示,此次异常更新是利用Chrome应用商店的API密钥完成的非授权上传,绕过了平台常规审核流程。该操作使得比特币、以太坊及BNB等主流资产通过未授权交易被转移,暴露出开发流程中对第三方接口权限管理的严重缺失。
Trust Wallet迅速采取行动,将扩展程序回滚至已验证的安全版本,并启动用户赔偿机制。所有受影响用户需提交钱包地址及交易凭证以完成身份核验,确保补偿资金精准发放。平台强调,该恶意版本并非由内部团队发布,极可能通过外部渠道获取密钥后实施攻击。
此外,有行业专家在社交媒体指出,此次事件不排除存在内部人员参与或权限滥用的可能性,呼吁加强开发者账户权限管控与审计机制。
受事件冲击,比特币与以太坊交易量出现明显下降,市场情绪趋于谨慎。分析师普遍认为,此类安全事件将进一步推动加密生态向更严格的合规方向演进,安全性能正逐步成为用户选择钱包和交易平台的核心考量因素。
值得注意的是,这并非首例大规模数字资产失窃案。早在2011年,Mt.Gox交易所即因系统缺陷导致85万枚比特币被盗,为整个行业敲响警钟。如今,随着资产规模扩大,对链上安全与信任机制的要求也日益提高。
随着市场变化,选择安全高效的平台至关重要。币安和欧易提供多币种交易、低手续费和稳定服务,用户可通过官网或 App下载 快速注册,畅享便捷投资体验。
987
237
389
331
468
790
145
966
398
671
