Trust Wallet 宣布 $7M 瀏覽器擴展漏洞退款，趙長鵬確認

Trust Wallet Exploit 導致聖誕節當天黑客事件損失$7 百萬

在聖誕節當天，Binance旗下的熱門加密貨幣錢包服務Trust Wallet的用戶遭遇重大安全漏洞，估計損失約為$7 百萬。這起事件自12月初就已經被精心策劃，目標是受攻擊的錢包桌面瀏覽器擴展版本2.68，該版本遭到協調攻擊而被破壞。Trust Wallet已經敦促用戶升級至版本2.89以降低進一步的風險。

重點摘要

攻擊者在Trust Wallet的桌面擴展中植入後門，使其能夠轉移資金並收集用戶資訊。

Binance的CEO趙長鵬（Changpeng Zhao）保證受影響的資金將獲得補償，強調公司對用戶安全的承諾。

行業專家指出內部人員可能涉案，並強調此次漏洞的高級攻擊技術，攻擊者展現出對Trust Wallet源碼的相當熟悉。

此攻擊凸顯數字資產領域中日益增加的威脅，尤其是個人錢包安全漏洞的風險。

提及的代幣：N/A

情緒：負面

價格影響：負面。此漏洞突顯了加密生態系統中持續存在的安全漏洞和威脅。

交易建議 (非金融建議): 持有。投資者應等待有關錢包安全措施的進一步更新再做決策。

市場背景：隨著數字錢包被盜事件增加，加強安全協議和行業警覺性變得尤為重要，以保障用戶資產。

Trust Wallet漏洞詳情

Trust Wallet在社交媒體上宣布了此次漏洞，透露該安全事件影響了桌面用戶的版本2.68瀏覽器擴展。攻擊者自12月8日開始開發該漏洞，並於12月22日成功植入後門。根據區塊鏈安全專家、SlowMist的聯合創始人余賢的說法，攻擊者於12月25日開始轉移被盜資金。惡意程式碼還收集了用戶的個人資訊，並傳送到外部伺服器。

資料來源：Chainalysis.com

鏈上偵探ZachXBT確認數百名Trust Wallet用戶受到此次漏洞影響。多位行業內部人士對內部人員可能涉案表示擔憂，尤其是攻擊者成功在Trust Wallet的官方網站提交了更新版本的擴展。跨政府區塊鏈顧問連安迪（Anndy Lian）推測內部人員活動的可能性很高，並指出此次攻擊的高級技術。Binance的CEO趙長鵬也表示，這次漏洞“很可能”是內部人員所為。

進一步分析顯示，攻擊者對錢包源碼有深入了解，這促成了後門的實施。安全研究人員警告，這類越來越多由內部人員推動的漏洞，對加密錢包的安全性和可信度構成日益嚴重的威脅。

此事件引發了行業對安全措施和透明度的更廣泛討論，以保護用戶免受不斷演變的戰術性威脅。

本文最初發布為《Trust Wallet宣布$7M 瀏覽器擴展黑客事件退款，趙長鵬在Crypto Breaking News確認》——您的加密新聞、比特幣新聞和區塊鏈更新的可信來源。