Trust Wallet 公布称其发现的安全事件仅限于浏览器扩展版本 2.68。公司表示,没有其他浏览器版本及移动钱包受到影响。钱包提供商敦促使用版本 2.68 的用户立即禁用扩展,并通过官方 Chrome Web Store 升级至版本 2.69。Trust Wallet 强调,更新前应避免打开受影响的扩展,因为这样可能会进一步暴露钱包数据。
币安创始人赵长鹏公开回应此事,确认损失规模及公司的应对措施。“截至目前,此次黑客攻击已影响 $7m。Trust Wallet 将承担赔偿。用户资金处于 SAFU。” CZ 在 X 上写道。他补充说,调查仍在进行中,特别是攻击代码如何进入已发布的扩展版本。
此次事件仅限于一个浏览器扩展版本;移动端用户和其他版本未受影响。团队表示,正在积极调查攻击者如何提交并分发受损的扩展版本。
修补后的版本 2.69 已移除该漏洞。根据区块链调查人员的报道,在用户通过被入侵的扩展转发交易后,资金已被迅速清空。
发表评论