Trust Wallet的Chrome扩展程序因技术问题延迟更新添加黑客受害者赔偿工具后变得无法使用。
Trust Wallet在Google Chrome网上应用店的浏览器扩展程序因发布问题而暂时无法使用。此次中断延迟了旨在协助近期安全漏洞受害者的更新。因此,目前使用Chrome的用户无法下载官方扩展程序。
Trust Wallet更新延迟源于Chrome商店技术问题
Trust Wallet首席执行官Eowyn Chen确认,该扩展程序因Chrome网上应用店的错误而被移除。她表示,这个问题发生在他们发布新版本时。重要的是,该更新包含了赔偿申请提交的验证功能。
根据Chen的说法,Google已认识到该问题并在公司内部优先处理。因此Trust Wallet期望在问题解决后扩展程序能够恢复。与此同时,用户被敦促保持耐心和谨慎。
相关阅读:黑客新闻:Trust Wallet在浏览器扩展程序漏洞后标记申请激增 | Live Bitcoin News
延迟的原因是为了帮助圣诞节黑客攻击的受害者。具体来说,它使受影响的用户能够直接从扩展程序本身发送验证码。此过程有助于确认钱包所有权,并确保受害者与受害者分离。
Chen透露,该事件影响了2,596个钱包地址。在该群组中,Trust Wallet收到了大约5000份赔偿申请。这种差异表明存在大量重复或虚假提交。
Trust Wallet黑客攻击发生在圣诞节,并清空了超过700万美元的用户资金。Trust Wallet承诺在进行内部调查后赔偿经核实的受害者。该事件重新引发了对基于浏览器的加密货币钱包安全性的担忧。
浏览器扩展程序并非不受漏洞影响,因为它们在连接互联网的环境中使用。因此,它们经常受到网络钓鱼或恶意更新的攻击。行业数据说明了一个事实,即基于扩展程序的钱包比冷储存解决方案面临更大的风险。
Trust Wallet表示,现有安装可能会继续运行。但是,用户应立即检查其版本号。版本2.69是预期的安全版本,版本2.68最近被标记为存在漏洞。
安全风险凸显钱包扩展程序挑战日益增长
该事件凸显了加密货币钱包浏览器扩展程序总体面临的风险。连接到浏览器的热钱包继续成为攻击的常见目标。
Trust Wallet的回应旨在控制损失和赔偿用户。然而,大量虚假申请使验证过程变得复杂。因此,需要更严格的身份检查。
延迟的更新直接引入了验证码,并且仅与扩展程序的使用相关联。该机制的目的是最大限度地减少赔偿过程中的欺诈行为。越来越多的主要加密货币平台正在使用类似的方法。
在恢复之前,Trust Wallet建议新用户使用移动应用程序。Trust Wallet应用程序仍可在iOS和Android平台上使用。移动钱包通常具有较少的基于浏览器攻击的功能。
用户还被警告不要在Chrome网上应用店搜索替代品。虚假扩展程序通常用于冒充品牌以窃取资金或私钥。Trust Wallet建议其用户在安装任何内容之前等待官方确认。
Chen再次重申,更新将仅通过经过验证的Trust Wallet账户提供。她特别指出了该平台的官方X账户和支持网站。任何其他来源都必须被视为可疑。
总体而言,该事件充分说明了加密货币自我托管工具中持续存在的安全权衡。虽然浏览器扩展程序提供了便利的服务,但它们也带来了特定的威胁。随着采用率的增加,可能会有更强大的保障措施成为整个行业的规范。
来源: https://www.livebitcoinnews.com/trust-wallet-chrome-extension-removed-temporarily-after-update-bug/
