交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注
供应链攻击瞄准浏览器扩展用户
Trust Wallet钱包的Chrome浏览器扩展2.68版本中被发现植入恶意代码,导致助记词泄露并造成约700万美元加密货币损失。受害用户分布在比特币、以太坊和Solana区块链网络,单用户损失金额在5万至80万美元之间。币安联合创始人CZ确认所有受影响用户将获得全额赔付,总计700万美元的损失将由平台承担。
安全事件详情
这起攻击发生在12月25日,黑客通过供应链攻击方式在浏览器扩展更新中注入恶意代码。被盗取的助记词使得攻击者能够直接转移用户钱包内的资产。区块链调查人员追踪到被盗资金已流入多个加密货币交易所。
Trust Wallet开发团队在发现漏洞后迅速做出响应,数小时内即发布2.69版本修复更新,并强烈建议用户立即升级。值得注意的是,移动端钱包用户及其他浏览器扩展用户未受此次事件影响。
平台承诺全额赔付
币安联合创始人CZ通过社交媒体明确表示,Trust Wallet将承担此次事件造成的全部损失。他在公告中强调用户资金仍然安全,同时对事件造成的不便表示歉意。目前团队仍在调查恶意版本如何通过官方审核流程。
钱包团队发布紧急警示,要求用户完全停用2.68版本,立即升级至2.69版本以保障资产安全。公司特别说明仅更新至受影响版本的Chrome扩展用户存在风险暴露。
行业安全态势
本次事件折射出加密货币领域面临的安全挑战。据Chainalysis数据显示,2024年加密货币盗窃金额达67.5亿美元。个人钱包被盗事件从去年的6.4万起激增至15.8万起,不过个人钱包损失占比从44%下降至20%。
针对黑客如何通过官方渠道成功提交恶意更新的调查仍在进行中。此次漏洞事件凸显了软件分发系统存在的安全隐患,Trust Wallet表示正与安全专家合作完善防护机制,防止类似事件重演。
