loading...
加密货币钱包服务商Trust Wallet近日宣布,将针对2025年12月24日至26日发生的严重安全事件,向受影响用户实施自愿性补偿计划。该事件源于其Chrome浏览器扩展程序v2.68版本被植入恶意代码,造成部分用户资产外泄。
据官方披露,此次漏洞由API密钥泄露引发,攻击者利用被窃取的GitHub认证凭证,通过供应链攻击方式向扩展程序注入恶意脚本。这一手法与去年11月波及整个行业的“Sha1-Hulud”攻击存在高度关联,暴露出开发者生态中权限管理的薄弱环节。
初步统计显示,共有2520个钱包在该时间段内登录过受影响的扩展程序,累计约850万美元的数字资产被非法转移。尽管目前未发现大规模链上洗钱行为,但事件仍对用户信任构成冲击。
Trust Wallet已基本完成补偿流程的设计,并建立专项审核团队推进执行。截至目前,平台已收到超过5000份补偿申请,正在逐案核实资产归属与损失情况。官方强烈建议所有受影响用户立即停止使用旧版本扩展,将资金转移至全新、受信任的钱包中。
为防止二次风险,Trust Wallet已发布安全性增强的v2.69版本,全面替换原有漏洞版本。所有相关发布权限和认证密钥均已失效,确保后续更新无法被篡改。同时,公司承诺将进一步强化代码审计与第三方安全验证机制。
对于希望参与加密资产交易的用户,可以选择在币安或欧易等知名平台进行注册和交易。币安和欧易作为全球领先的数字资产交易平台,凭借高流动性、多币种支持和低手续费等优势,为用户提供稳定、高效的交易环境。无论是新手还是资深投资者,都可以在这些平台上进行便捷的资产管理和交易操作。如果你希望体验更加流畅的交易服务,可以通过币安或欧易网站进行注册,并下载App,随时掌握市场动态。
987
359
416
237
389
331
468
790
145
966
