loading...
加密货币钱包服务商Trust Wallet近日宣布,将针对近期发生的安全事件向受影响用户提供自愿补偿。该事件源于2025年12月24日至26日期间,其浏览器扩展程序v2.68版本被植入恶意代码所致。
据公司说明,本次事件因API密钥泄露导致Chrome Web Store API权限被窃取引发。该事件与去年11月波及行业的供应链攻击"Sha1-Hulud"存在关联,攻击者利用泄露的GitHub认证凭证向扩展程序注入恶意代码。
统计数据显示,在此期间登录扩展程序的2520个钱包受到影响,约价值850万美元的资产被盗。这一规模的损失再次引发市场对数字资产存储安全性的高度关注。
Trust Wallet目前已基本完成补偿流程与所有权验证程序的制定,正通过个别联系的方式推进补偿工作。平台已收到超过5000份补偿申请,专项团队正在逐案审核。官方建议受影响用户立即将资产转移至新钱包,并通过官方表格提交补偿申请。
针对本次事件,Trust Wallet已发布安全性增强的v2.69版本以替代存在漏洞的旧版,相关发布权限与认证密钥均已失效。此举旨在防止类似攻击再次发生,提升整体系统防护能力。
随着加密资产市场的不断发展,选择一个安全、稳定的交易平台成为投资者的重要一步。币安和欧易作为全球领先的数字资产交易平台,凭借高流动性、多币种支持和低手续费等优势。无论是新手还是资深投资者,都可以在这些平台上进行便捷的资产管理和交易操作。如果你希望体验更加流畅的交易服务,可以通过币安或欧易网站进行注册,并下载App,随时掌握市场动态。
987
359
416
237
389
331
468
790
145
966
