Trust Wallet 在浏览器扩展安全漏洞后推出赔偿计划

一个重大安全漏洞影响了Trust Wallet的浏览器扩展，在2025年12月下旬导致受影响用户资产大量损失。钱包服务已宣布将对受害者进行赔偿，并正在积极处理赔偿申请。

事件经过：发生了什么

2025年12月24日至26日，Trust Wallet的v2.68扩展遭遇恶意代码注入攻击，攻击者利用被泄露的API凭证实施攻击。这些凭证是在11月发生的更大范围的Sha1-Hulud供应链攻击中被泄露的GitHub认证令牌。攻击者利用这些凭证未经授权访问Chrome Web Store API，从而将有害代码注入扩展。

影响规模

此次安全事件影响了大约2520个在受影响时间段内活跃使用扩展的钱包地址。未经授权的访问导致约850万美元的加密货币和数字资产被盗。这是近期较为严重的钱包安全事件之一。

Trust Wallet的应对措施与赔偿计划

鉴于事态的严重性，Trust Wallet宣布将通过有序的赔偿计划对受影响用户进行补偿。团队目前正在：

• 完成验证程序，以确认所有权并验证索赔
• 处理已提交的赔偿申请(已收到超过5,000份)
• 对每个案件进行逐一审查，确保赔偿的准确性
• 联系已联系支持渠道的受害者

遭受损失的用户被建议立即将剩余资金迁移到一个安全的新钱包，并通过官方赔偿表格提交正式索赔。

其他安全措施

Trust Wallet已发布修复版本2.69，消除了该漏洞。团队还已撤销所有相关API发布权限，并使被泄露的凭证失效，以防止进一步的未授权访问。

此次事件凸显了区块链基础设施供应链中的持续风险，提醒用户和项目方重视凭证管理和定期安全审计的重要性。