交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注
加密货币钱包安全漏洞引发补偿机制
加密钱包服务商Trust Wallet因Chrome浏览器扩展程序出现安全问题,现已启动用户补偿流程。此次事件源于遭受篡改的版本更新,导致攻击者能够访问部分用户钱包资产。尽管仅对少量用户造成实际损失,该事件再次引发了对浏览器钱包安全性的广泛关注。
问题版本溯源与事件经过
据官方说明,安全漏洞始于12月24日发布的Chrome扩展程序v2.68版本。安装该更新的用户随后遭遇未授权钱包访问。链上调查人员ZachXBT在圣诞节当天发布预警后,多位用户反映在安装问题更新后出现资产流失。
安全机构SlowMist确认,恶意代码通过篡改分析库窃取钱包助记词,使得攻击者能完全控制受影响钱包。值得关注的是,这并非Trust Wallet首次出现安全漏洞——2023年就曾因系统缺陷在两次独立交易中损失17万美元。
漏洞成因与影响范围
Trust Wallet首席执行官Eowyn Chen在事后说明,内部调查发现Chrome应用商店的API密钥泄露,致使攻击者能够绕过正常发布流程上架恶意扩展程序。官方强调本次事件仅影响Chrome扩展用户,移动端应用未受波及。
此次攻击造成约700万美元数字资产被盗,涉及比特币、以太坊、币安币及Solana等多种代币。区块链安全公司PeckShield监测显示,逾400万美元被盗资金已通过中心化交易所转移。截至报告时,攻击者仍控制约280万美元剩余资金。
补偿方案与后续措施
为应对用户损失,Trust Wallet已开通官方支持门户供受影响用户提交索赔申请。平台要求提供钱包地址、攻击方收款地址、交易哈希及用户国籍等详细信息进行核验。公司承诺将逐案审核每项申请,通过人工复核确保补偿流程的准确性与安全性。
币安创始人赵长鹏表态称,尽管发生安全事件,用户资金仍受保障。这位交易所前首席执行官明确表示,公司将承担所有经核实的相关损失。值得注意的是,币安于2018年完成了对Trust Wallet的收购。该声明有效缓解了加密社区对资金补偿的忧虑,为后续处理工作奠定了重要基础。
