Trust Wallet 在用户资金失踪后确认安全问题

Trust Wallet 已确认其浏览器扩展程序版本 2.68 发生安全事件,此前有报告称出现未经授权的资金损失。该公司表示,问题仅限于这个特定版本,并未影响其移动应用程序或其他平台。

区块链调查员 ZachXBT 估计用户损失总额约为 700 万美元。在多名用户报告与受影响的扩展程序版本互动后不久资金失踪后,这起事件引起关注。

调查持续进行,已识别数千个钱包

12 月 28 日,Trust Wallet 首席执行官 Eowyn Chen 表示,公司仍在调查该事件并努力核实受影响的用户。据 Chen 称,团队目前已识别出 2,596 个与该问题相关的钱包地址,而大约已提交了 5,000 份退款请求。

Chen 指出,提交的索赔中有相当数量是重复的或可能具有欺诈性。为解决这个问题,Trust Wallet 正在交叉参考多个数据源,以在发放补偿前确认合法案例。

初步调查结果显示,该事件可能涉及恶意互动或未经授权的访问,这些特别与浏览器扩展程序环境有关,而不是直接违反 Trust Wallet 的核心系统。基于浏览器的钱包通常更容易受到网络钓鱼攻击、恶意脚本和受损扩展程序的影响,如果用户在不知情的情况下批准有害交易,可能导致私钥或签名漏洞。

Trust Wallet 强调,该漏洞并非源自其移动应用程序,并重申问题是孤立的。该公司表示,随着调查继续进行,解决经过核实的索赔并发布所发生事件的完整技术分析报告仍然是首要任务。