Trust Wallet 用户应了解的近期安全问题与补偿方案

涉及Trust Wallet浏览器扩展程序v2.68的重大安全事件曝光，事件源于2025年12月24日至26日之间API密钥被泄露，导致恶意代码注入系统。根本原因追溯到11月的Sha1-Hulud供应链攻击，当时攻击者利用泄露的GitHub凭据未经授权访问Chrome Web Store API。这一漏洞直接影响了2,520个钱包地址，约有850万美元的数字资产被盗。

Trust Wallet的应对措施与赔偿计划

Trust Wallet没有推卸责任，而是采取积极措施对受影响用户进行赔偿。公司目前正在完成验证流程，以确认所有权并授权赔偿。安全专家指出，这一做法与许多平台过去处理安全事件的方式形成鲜明对比，使Trust Wallet的承诺对受影响用户具有重要意义。

团队已开始联系通过官方渠道正式报告事件的受害者。截至目前，平台已收到超过5000份索赔，每份申请都在进行个别审查，以确保赔偿金额的准确性和所有权的合法性。寻求赔偿的用户应立即将剩余资产转移到新安全的钱包，并通过Trust Wallet提供的官方提交表格提交索赔申请。

技术解决方案与后续步骤

Trust Wallet发布了Browser Extension v2.69，包含全面的安全补丁，并已撤销被泄露的发布权限和API凭据。这一双管齐下的措施——既解决了当前的漏洞，又防止未来的未授权访问——展现了平台努力恢复用户对安全基础设施的信心。

对于遭受损失的用户，关键行动非常明确：立即将剩余资产转移到新钱包，并通过Trust Wallet的官方门户提交赔偿申请。公司对事件的透明处理，包括对漏洞起因和修复措施的详细说明，表明受影响用户只要按照正确程序操作，索赔将得到系统性审查。