Trust Wallet在漏洞后重新出现在Chrome上 - Coinfea

Trust Wallet 已在因12月发生的黑客事件临时下架后，重新回到Chrome Web Store。此次黑客事件导致约价值850万美元的数字资产被盗。平台在X上表示：“版本2.71.0现已推出，新增客户服务验证代码支持，帮助用户进行索赔。”

在X上的一篇帖子中，Trust Wallet的首席执行官陈艾雯（Eowyn Chen）于12月31日呼吁大家保持冷静。“有人可能注意到，@trustwallet 浏览器扩展在Chrome Web Store暂时无法使用。我们在发布包含帮助索赔人提交验证代码功能的新版本时遇到了Chrome Web Store的一个漏洞——这有助于我们更好地验证受影响用户的钱包所有权，区别于黑客/骗子。谷歌已确认此问题，并正在内部升级处理。我们希望尽快解决。”

Trust Wallet在假期黑客攻击后恢复

12月发生的黑客事件中，攻击者在平安夜发布了恶意版本2.68的Trust Wallet浏览器扩展。毫无戒备的用户在12月25日至26日的大约两天内资金被盗，震惊不已。据Trust Wallet称，受影响的钱包地址达2520个，涉及多个区块链网络。

该加密钱包平台还补充说，他们高度确信此次漏洞与11月Shai-Hulud供应链攻击有关，该攻击针对npm软件注册中心，影响了行业内数千个仓库。安全研究人员指出，攻击者表现出高超的策划能力，在12月8日之前就已搭建好基础设施，比部署被破坏的扩展程序早了两周多。

白帽安全研究人员试图通过对攻击者基础设施发起分布式拒绝服务（DDoS）攻击来减轻损失，帮助限制在发现漏洞后造成的额外受害者数量。Trust Wallet最初发布了版本2.69以取代被破坏的版本2.68，敦促用户下载，但正如陈艾雯指出的，新版本遇到了一个漏洞。

Trust Wallet由币安拥有，但作为独立实体运营，向用户保证只有浏览器扩展受到影响。在整个事件中，移动应用版本未受到影响。币安创始人赵长鹏确认公司计划全额赔偿所有经过验证的受害者。

然而，据陈艾雯称，Trust Wallet在收到超过5000份索赔后，不得不修订其索赔流程，使其更加严格，尽管只确认了2596个受影响的钱包地址。在12月28日的一篇X帖子中，陈艾雯承认索赔人数异常，并写道：“我们的团队正在努力验证索赔，结合多个数据点以区分合法受害者与恶意行为者。”