今晨加密貨幣錢包 Trust Wallet 發出重大安全警報,證實其瀏覽器擴充功能 2.68 版存在嚴重漏洞,導致用戶在輸入助記詞後資產外流,受害者達上百人。
CZ:Trust Wallet 會承擔用戶損失
由於幣安(Binance)早於 2018 年收購 Trust Wallet,CZ 也造稍早於 X 發文表示:
目前 Trust Wallet 這次駭客攻擊已造成 700 萬美元損失。@TrustWallet 會承擔費用。用戶資金安全無虞。由此造成的不便,敬請諒解。
駭客是內鬼所為?
隨著事件發酵,慢霧科技安全長 23pds 在 X 發文表示:
經過我們的分析,有理由相信 Trust Wallet 相關開發人員設備或代碼倉庫可能被攻擊者控制,請及時斷網排查相關人員設備。
當網友在詢問 CZ 這次作案是否有內鬼所為時,CZ 也表示很有可能。
你是 Trust Wallet 用戶嗎?
官方通告指出,受影響對象為手機版安裝 2.68 版擴充功能的用戶。Trust Wallet 強調:
「我們已發布 2.69 版修補,請所有瀏覽器擴充用戶立即升級。」
如果您也是 Trust Wallet 用戶並已安裝 2.68 版,記得「切勿匯入助記詞」並最好透過 Chrome 線上應用程式商店的官方連結進行升級。在受污染環境匯入過的助記詞也最好視為洩漏,最好創建全新錢包並將餘額遷移(建議在官方完全解決問題前,可以先將資產轉移到其他品牌錢包)。
