Trust Wallet 已确认其特定版本的浏览器扩展程序存在安全漏洞。
此前,一名独立的区块链调查员发出警告,估计攻击者在此次事件中窃取了超过 600 万美元。
事件是如何发生的
这个问题最早于周四浮出水面,当时链上调查员 ZachXBT 通过以下方式提醒加密货币社区 电报 . 根据 在他的帖子中,多位 Trust Wallet 用户报告称,在短时间内他们的钱包地址遭到了未经授权的提款。
随着类似事件的出现,社交媒体平台上的担忧迅速蔓延。然而,ZachXBT指出,当时尚未确定此次安全漏洞的技术根本原因。
可能与最近的扩展程序更新有关
调查仍在进行中,ZachXBT 指出了一个潜在的重要模式。许多报告的损失都出现在不久之后。 Trust Wallet 发布了 Chrome 浏览器扩展程序的更新版本。
根据早期链上追踪数据,调查人员估计攻击者窃取了超过600万美元。此外,这些资金来自数百个钱包地址,表明这是一起有组织的攻击,而非孤立事件。
Trust Wallet 识别出受影响的版本
当天晚些时候,Trust Wallet 发布了一条 关于X的公开声明 该公司承认存在此问题,并确认此次安全漏洞仅限于浏览器扩展程序 2.68 版本。
为进一步降低风险,Trust Wallet 敦促正在运行该版本的用户立即禁用该版本,并尽快升级到 2.69 版本。此外,尚未更新的用户也被建议在升级完成前不要打开该扩展程序。
与此同时,该公司还试图安抚其更广泛的用户群体,声明仅使用移动设备的用户不受影响,其他浏览器扩展程序版本也没有受到影响。
Trust Wallet补充说,其安全团队正在积极调查这起事件,并将随着更多信息的披露继续提供最新消息。
币安创始人确认补偿计划
不久之后,币安创始人兼Trust Wallet所有者 赵长鹏 公开处理了此事。 邮政 X方面,赵表示总损失已达约700万美元。
他还确认 Trust Wallet 将全额赔偿受影响的用户,并强调客户资金仍然受到保护,使用行业术语“SAFU”来增强用户的信心。
目前,此次黑客攻击已造成700万美元损失。 @TrustWallet 我们会承担费用。用户资金安全无虞。由此造成的不便,敬请谅解。
目前,此次黑客攻击已造成700万美元损失。 @TrustWallet 我们会承担费用。用户资金安全无虞。由此造成的不便,敬请谅解。
微信里点“发现”,扫一下二维码便可将本篇文章分享至朋友圈
发布者:币下载 转转请注明出处:https://www.paipaipay.cn/286359.html
