Trust Wallet安全事件概述
Trust Wallet已确认其浏览器扩展版本2.68存在安全事件,此事件导致用户资金遭到未经授权的损失。该公司表示,此问题仅限于该特定版本,并未影响其移动应用程序或其他平台。区块链调查员ZachXBT估计,用户损失总额约为700万美元。事件引起关注是因为多名用户在使用受影响的扩展版本后报告资金丢失。
调查进展
12月28日,Trust Wallet首席执行官Eowyn Chen表示,公司仍在调查此事件,并努力确认受影响的用户。根据Chen的说法,团队目前已识别出与此问题相关的2,596个钱包地址,同时大约有5,000个退款请求已被提交。Chen指出,提交的索赔中有相当一部分是重复的或可能存在欺诈行为。
应对措施
为了解决这一问题,Trust Wallet正在交叉核对多个数据源,以确认合法的索赔案例,然后再进行赔偿。初步调查结果表明,此事件可能涉及恶意交互或未经授权的访问,特别与浏览器扩展环境相关,而不是Trust Wallet核心系统的直接漏洞。
安全风险分析
基于浏览器的钱包通常更容易受到网络钓鱼攻击、恶意脚本和被攻击的扩展的影响,这可能导致用户在不知情的情况下批准有害交易,从而造成私钥或签名的漏洞。
公司声明
Trust Wallet强调,此次漏洞并非源于其移动应用程序,并重申该问题是孤立的。公司表示,解决已验证的索赔并发布事件的完整技术分析仍然是调查的首要任务。
