Trust Wallet 推出補償計劃，因瀏覽器擴展安全漏洞

一項重大安全漏洞影響了 Trust Wallet 的瀏覽器擴展，時間介於2025年12月下旬，導致受影響用戶資產遭受重大損失。錢包服務已宣布將對受害者進行賠償，並積極處理賠償申請。

事件經過：發生了什麼

從2025年12月24日至26日，Trust Wallet 的 v2.68 擴展遭遇惡意代碼注入攻擊，攻擊者利用被破壞的 API 憑證。此次攻擊利用在11月期間更廣泛的 Sha1-Hulud 供應鏈攻擊中曝光的 GitHub 認證令牌。攻擊者利用這些憑證未經授權地訪問 Chrome Web Store API，進而將有害代碼注入擴展中。

影響範圍

此次安全事件影響了約2,520個在受攻擊期間積極使用該擴展的錢包地址。未經授權的訪問導致約850萬美元的加密貨幣和數字資產被盜，這是近幾個月來較為嚴重的錢包安全事件之一。

Trust Wallet 的回應與賠償措施

鑑於事態嚴重，Trust Wallet 宣布將通過一個結構化的賠償計劃來補償受影響的用戶。目前，團隊正進行：

• 完成驗證程序，以確認所有權並驗證申請
• 處理已提交的賠償申請 (已收到超過5,000份)
• 個別審核每個案件，以確保賠償的準確性
• 聯繫已聯絡支援渠道的受害者

遭受損失的用戶被建議立即將剩餘資金轉移到一個安全的新錢包，並通過官方賠償表格提交正式申請。

其他安全措施

Trust Wallet 已發布修補版本 2.69，該版本已修復該漏洞。團隊也已撤銷所有相關 API 發布權限，並使被破壞的憑證失效，以防止進一步的未經授權訪問。

此次事件凸顯了區塊鏈基礎設施供應鏈中持續存在的風險，提醒用戶和項目方重視憑證管理與定期安全審查的重要性。