Trust Wallet users lost approximately $7 million 的加密貨幣,事源駭客在 12 月 24 日入侵該平台的瀏覽器外掛程式 2.68 版。Binance 聯合創辦人 CZ 證實,這個錢包服務商會向所有受影響用戶作出賠償。
事件經過:外掛程式遭入侵
是次入侵影響到 Ethereum Virtual Machine 網絡、Bitcoin 和 Solana 區塊鏈上的帳戶,在 Trust Wallet 發出公開聲明前,資金轉出行為持續超過 30 小時。
用戶於 12 月 24 日率先提出投訴,指在將種子片語輸入 Trust Wallet 瀏覽器外掛後,錢包資金被完全轉走。今次漏洞僅影響瀏覽器外掛 2.68 版,手機版本用戶則不受波及。
加密貨幣調查員 ZachXBT 將被盜資金追蹤至多個地址。一個新建立的 EVM 錢包收集了由少量 ETH 直至 7 ETH 不等的交易,其中一個地址仍持有逾 255 ETH,約值 75 萬美元。
在 Bitcoin 網絡上,透過單一地址進行的 66 筆交易中,被盜 BTC 超過 12 枚,總值逾 100 萬美元,另外數個錢包則共收取 1.5 BTC。資金轉移活動一直持續至 12 月 25 日晚,與最初報告之間相隔逾 30 小時。
Trust Wallet 超過 30 小時未有作任何回應,其後才承認發生保安事故。公司呼籲用戶停用 2.68 版,並透過官方 Chrome Web Store 升級至 2.69 版。
延伸閱讀: Bitcoin Slips Below $87,000 As Record Stablecoin Supply Signals Sidelined Capital
為何重要:平台安全
CZ announced Binance 支持的 Trust Wallet 將承擔是次駭侵造成的所有損失。
他寫道:「User funds are SAFU」,以加密圈術語表示「用戶資金安全」。
事件引發外界對 Trust Wallet 程式碼審查流程的質疑,因為 CZ 指出團隊正調查駭客如何能透過官方渠道提交被植入惡意程式碼的版本。瀏覽器外掛錢包在設定過程中須輸入種子片語,若惡意程式碼截取這些敏感資料,便會成為潛在攻擊點。
下一步閱讀: Crypto Liquidations Surpass $150 Billion in 2025, CoinGlass Reports