币安首席执行官赵长鹏的声明
币安首席执行官赵长鹏(Changpeng Zhao)在最新的Trust Wallet黑客事件后澄清,用户的资金是“安全的”(SAFU)。公司将使用自有资金来补偿这起700万美元盗窃事件的受害者。
Trust Wallet的安全漏洞
最近,Trust Wallet浏览器扩展版本2.68遭到攻击,攻击者利用该版本的漏洞从用户的钱包中窃取了加密货币。Trust Wallet已确认此次安全漏洞,并发布了修复版本(版本2.69)以修补安全缺陷。
目前,使用桌面版Trust Wallet浏览器扩展版本2.68的用户面临风险,建议用户不要点击扩展图标或尝试打开它。打开受损版本(2.68)可能会触发漏洞,导致资金被盗。
盗窃事件的规模
PeckShield报告称,此次盗窃的规模相当可观,超出了最初的估计。早期报告称被盗金额为280万美元,但进一步分析确认这一数字可能达到600万美元。
攻击者正在积极转移被盗资金,以进行混合或兑现。目前,约280万美元仍存放在攻击者的地址中,涉及比特币、EVM(以太坊虚拟机)链和Solana。大部分(超过400万美元)已被转移至中心化交易所,其中330万美元转入ChangeNOW,44.7万美元转入KuCoin,34万美元转入FixedFloat。
调查黑客攻击的原因
赵长鹏指出,团队正在调查黑客是如何能够“提交新版本”(版本2.68)到Chrome网上应用店的。这表明此次黑客攻击是对发布流程的妥协,安全漏洞可能涉及一名被攻破的员工或一名拥有推送更新权限的恶意开发者。
