Trust Wallet Chrome 擴展程序事件的後續影響在 12 月 26 日進一步加劇,此前趙長鵬 (CZ) 公開表態,暗示此次洩露事件可能與內部人員有關。
Trust Wallet 證實,目前已有約 700 萬美元的用戶資金受到影響。
內部人員介入是關鍵調查方向
CZ表示,Trust Wallet將全額賠償受影響的用戶,並強調客戶資金安全無虞。
但他補充說,調查人員仍在調查受感染的瀏覽器擴展程序更新是如何通過分發控制的,並稱內部人員參與其中“極有可能”。
該聲明加劇了人們對內部訪問和更新管理的擔憂,而不僅僅是對外部攻擊的擔憂。
Trust Wallet 隨後確認,該事件僅影響瀏覽器擴展程序版本 2.68,並重申移動用戶和其他版本不受影響。
該公司表示,正在敲定賠償流程,並將向受影響的用戶發佈明確的說明。
同時,用戶應警惕冒充官方支持的網絡釣魚攻擊。
內部人士的介入尤其引起了加密安全社區的關注。瀏覽器擴展程序需要簽名密鑰、開發者憑證和審批流程才能發佈更新。
對於通過官方 Chrome 網上應用商店分發的惡意或被入侵的版本,調查人員通常會調查憑據洩露或直接內部訪問的情況。
這兩種情況都指向運營安全方面的薄弱環節,而不是傳統的軟件漏洞。
此類風險並非紙上談兵。過去一年中,多起備受矚目的瀏覽器擴展程序安全事件均源於開發者賬戶被盜或發佈流程遭到破壞。
TWT代幣短暫下跌後反彈
市場反應反映了這種不確定性。Trust Wallet 的原生代幣TWT在 12 月 25 日發佈初步報告後遭遇大幅拋售。
然而,在確認損失有限且將進行退款後,價格於 12 月 26 日企穩並反彈。
TWT代幣價格圖表。來源: CoinGecko雖然 Trust Wallet 已迅速採取措施控制了該事件,但這一事件反映了整個行業面臨的更大挑戰。
隨著加密錢包越來越依賴瀏覽器擴展程序,更新安全性和內部風險管理正成為關鍵的攻擊面,而不是次要問題。
