交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注
Trust Wallet启动用户资金损失赔偿流程
在发现Chrome浏览器扩展程序近期版本存在恶意代码导致用户资金损失后,Trust Wallet已正式启动赔偿程序,这标志着该公司实施了迄今为止最重要的安全应对措施。
该钱包服务商表示,受影响用户现可通过官方门户提交索赔申请,需提供基本身份信息以及被盗的钱包地址、攻击者地址和关联交易哈希值。Trust Wallet承诺将承担所有经核实的损失,并强调每份申请都将经过详细审核以防范潜在风险。
事件影响范围
公司确认约有700万美元数字资产从多个区块链网络的用户账户中被盗,包括比特币、以太坊和Solana。区块链安全公司PeckShield报告显示,截至周四已有超400万美元资金通过ChangeNOW、FixedFloat和KuCoin等中心化交易所转移,而攻击者控制的钱包中仍存有近300万美元。
于2018收购Trust Wallet的币安创始人赵长鹏公开承诺将全额承担损失。他在X平台发文强调:"Trust Wallet会承担赔偿",并保证用户资金"处于安全状态"。
漏洞成因分析
该事件于圣诞节当日浮出水面,链上分析师ZachXBT警告称用户反映在更新12月24日发布的扩展程序后遭遇资金突然转移。Trust Wallet于12月25日发布了修复版本。
据首席执行官Eowyn Chen说明,此次攻击源于Chrome应用商店API密钥泄露,导致恶意构建的扩展程序绕过公司内部发布流程被公开上架。SlowMist安全研究人员发现,该恶意版本通过篡改分析库来窃取用户助记词。
Trust Wallet指出,在UTC时间12月26日上午11时前使用过受影响扩展程序的用户均可能面临风险。
受影响用户范围
本次事件仅涉及Chrome扩展程序2.68版本,移动应用程序用户及其他版本扩展程序使用者未受影响。根据Chrome应用商店数据,Trust Wallet扩展程序目前拥有约一百万用户。
