今晨加密货币钱包 Trust Wallet 发出重大安全警报,证实其浏览器扩充功能 2.68 版存在严重漏洞,导致用户在输入助记词后资产外流,受害者达上百人。
CZ:Trust Wallet 会承担用户损失
由于币安(Binance)早于 2018 年收购 Trust Wallet,CZ 也造稍早于 X 发文表示:
目前 Trust Wallet 这次骇客攻击已造成 700 万美元损失。@TrustWallet 会承担费用。用户资金安全无虞。由此造成的不便,敬请谅解。
骇客是内鬼所为?
随著事件发酵,慢雾科技安全长 23pds 在 X 发文表示:
经过我们的分析,有理由相信 Trust Wallet 相关开发人员设备或代码仓库可能被攻击者控制,请及时断网排查相关人员设备。
当网友在询问 CZ 这次作案是否有内鬼所为时,CZ 也表示很有可能。
你是 Trust Wallet 用户吗?
官方通告指出,受影响对象为手机版安装 2.68 版扩充功能的用户。Trust Wallet 强调:
「我们已发布 2.69 版修补,请所有浏览器扩充用户立即升级。」
如果您也是 Trust Wallet 用户并已安装 2.68 版,记得「切勿汇入助记词」并最好透过 Chrome 线上应用程式商店的官方连结进行升级。在受污染环境汇入过的助记词也最好视为泄漏,最好创建全新钱包并将余额迁移(建议在官方完全解决问题前,可以先将资产转移到其他品牌钱包)。
