Trust Wallet浏览器插件v2.68遭供应链攻击事件已致约850万美元损失

PANews 12月30日消息，据Trust Wallet通报，其浏览器插件v2.68版本在未经内部审核的情况下被攻击者上传至Chrome应用商店，并植入恶意代码，可在用户授权外执行交易并窃取钱包数据。该事件已确认影响2520个钱包地址，损失总额约850万美元。初步调查显示该攻击与11月发生的Sha1-Hulud行业级供应链事件有关。目前Trust Wallet已回滚插件至安全版本2.69，并启动受害用户赔付流程，此次事件或成为加密行业面临新型供应链攻击的警示。