Trust Wallet瀏覽器插件v2.68遭供應鏈攻擊事件已致約850萬美元損失

PANews 12月30日消息，據Trust Wallet通報，其瀏覽器插件v2.68版本在未經內部審核的情況下被攻擊者上傳至Chrome應用商店，並植入惡意代碼，可在用戶授權外執行交易並竊取錢包數據。該事件已確認影響2520個錢包地址，損失總額約850萬美元。初步調查顯示該攻擊與11月發生的Sha1-Hulud行業級供應鏈事件有關。目前Trust Wallet已回滾插件至安全版本2.69，並啟動受害用戶賠付流程，此次事件或成為加密行業面臨新型供應鏈攻擊的警示。