在最近的Trust Wallet黑客事件之後,幣安CEO趙長鵬澄清說,資金是“安全的”。
該公司將動用自有資金賠償700萬美元盜竊案的受害者。
黑客攻擊的詳情
Trust Wallet瀏覽器擴展程序2.68版本最近遭到入侵。
攻擊者利用此特定版本中的一個漏洞,從用戶錢包中盜取加密貨幣。
錢包已承認存在安全漏洞,併發布了修復版本(版本 2.69)來修復安全漏洞。
目前,在桌面端運行 Trust Wallet 瀏覽器擴展程序 2.68 版本的用戶面臨風險。請勿點擊該擴展程序圖標或嘗試打開它。打開已被入侵的版本(2.68)可能會觸發漏洞,導致您的資金被盜。
PeckShield 報告稱,此次盜竊案的規模相當大,比最初估計的還要嚴重。
早期報道稱被盜金額為 280 萬美元,但進一步分析證實,被盜金額可能高達 600 萬美元。
攻擊者在比特幣、以太坊虛擬機 (EVM) 和Solana鏈上的地址中仍然持有約 280 萬美元。
其中大部分(超過 400 萬美元)已發送到中心化交易所(330 萬美元發送到 ChangeNOW,44.7 萬美元發送到Kucoin,34 萬美元發送到 FixedFloat)。
內部人員所為?
他指出,團隊正在調查黑客是如何向 Chrome 網上應用商店“提交新版本”(版本 2.68)的。這意味著此次黑客攻擊是對發佈流程的破壞。
這次安全漏洞很可能是由於一名被入侵的員工或一名擁有向 Google 網上商店推送更新憑證的惡意開發者造成的。
