在最近的Trust Wallet黑客事件之后,币安CEO赵长鹏澄清说,资金是“安全的”。
该公司将动用自有资金赔偿700万美元盗窃案的受害者。
黑客攻击的详情
Trust Wallet浏览器扩展程序2.68版本最近遭到入侵。
攻击者利用此特定版本中的一个漏洞,从用户钱包中盗取加密货币。
钱包已承认存在安全漏洞,并发布了修复版本(版本 2.69)来修复安全漏洞。
目前,在桌面端运行 Trust Wallet 浏览器扩展程序 2.68 版本的用户面临风险。请勿点击该扩展程序图标或尝试打开它。打开已被入侵的版本(2.68)可能会触发漏洞,导致您的资金被盗。
PeckShield 报告称,此次盗窃案的规模相当大,比最初估计的还要严重。
早期报道称被盗金额为 280 万美元,但进一步分析证实,被盗金额可能高达 600 万美元。
攻击者在比特币、以太坊虚拟机 (EVM) 和Solana链上的地址中仍然持有约 280 万美元。
其中大部分(超过 400 万美元)已发送到中心化交易所(330 万美元发送到 ChangeNOW,44.7 万美元发送到Kucoin,34 万美元发送到 FixedFloat)。
内部人员所为?
他指出,团队正在调查黑客是如何向 Chrome 网上应用商店“提交新版本”(版本 2.68)的。这意味着此次黑客攻击是对发布流程的破坏。
这次安全漏洞很可能是由于一名被入侵的员工或一名拥有向 Google 网上商店推送更新凭证的恶意开发者造成的。
