Trust Wallet 已为在其 Chrome 浏览器扩展最新版本中发现恶意代码后遭受损失的用户开启正式赔付流程,这被视为该公司迄今为止最重要的安全应对之一。
这家钱包服务提供商表示,受影响用户现在可以通过官方门户提交索赔申请,需要提供基本身份信息,以及被攻破的钱包地址、攻击者地址和与被盗事件相关的交易哈希。
Trust Wallet 称将承担所有经核实的损失,并强调每一份申请都会经过详细审查,以防止进一步风险。
公司确认,大约 700 万美元的数字资产从多个区块链用户那里被盗走,其中包括 Bitcoin、Ether 和 Solana。
区块链安全公司 PeckShield 报告称,已有超过 400 万美元被转入 ChangeNOW、FixedFloat 和 KuCoin 等中心化交易所,而截至周四,仍有近 300 万美元留在攻击者控制的钱包中。
Binance 创始人 赵长鹏(Changpeng Zhao) 表示,这些损失将被完全弥补。“TrustWallet 会负责赔付,”他在 X 上写道,并补充说用户资金“都是 SAFU”。
Also Read: Why JPMorgan Is Cutting Off Stablecoin Neobanks In Latin America Despite Crypto-Friendly Messaging
漏洞是如何发生的
这一问题首次出现于圣诞节,当时链上分析师 ZachXBT 警告称,用户在更新至 12 月 24 日发布的扩展版本后,开始报告资金突然被转走。
Trust Wallet 于 12 月 25 日发布了修复版本。
据 CEO Eowyn Chen 介绍,这次攻击源于一枚泄露的 Chrome Web Store API 密钥,攻击者借此绕过公司内部发布流程,在商店中上架了恶意版本扩展。
安全研究机构 SlowMist 发现,这款“流氓版本”通过篡改后的分析库窃取用户助记词。
Trust Wallet 表示,在 12 月 26 日世界标准时间上午 11 点之前访问过该受损扩展的用户,都有可能被暴露于风险之中。
影响范围与用户群体
此次事件仅影响 Chrome 扩展 2.68 版本;移动应用用户以及使用其他扩展版本的用户未受波及。
根据其在 Chrome Web Store 的页面信息,Trust Wallet 扩展约有一百万名用户。
Read Next: Bitcoin Breaks Downtrend, Rare Market Signals Hint At Multi-Week Rally