Trust Wallet漏洞导致圣诞节当天被盗$7 百万
圣诞节当天,由币安拥有的热门加密钱包服务Trust Wallet的用户遭遇重大安全漏洞,估计损失约为$7 百万。此次事件自12月初就已被精心策划,目标是受攻击的桌面浏览器扩展版本2.68,该版本被有组织的攻击所破坏。Trust Wallet已敦促用户升级至版本2.89以降低进一步风险。
主要要点
攻击者在Trust Wallet的桌面扩展中植入后门,使其能够转移资金并收集用户信息。
币安CEO赵长鹏保证受影响的资金将得到赔偿,强调公司对用户安全的承诺。
行业专家指出可能存在内部人员参与,并强调此次漏洞的复杂性,攻击者表现出对Trust Wallet源代码的相当熟悉。
此次攻击凸显了数字资产领域日益增长的威胁,特别是关于个人钱包安全漏洞的问题。
提及的行情:无
情绪:负面
价格影响:负面。此次漏洞突显了加密生态系统中持续存在的安全漏洞和威胁。
交易建议 (Not Financial Advice): 持有。投资者应等待关于钱包安全措施的进一步更新后再做决策。
市场背景:随着数字钱包盗窃事件的增加,加强安全协议和行业警觉性变得尤为重要,以保护用户资产。
Trust Wallet漏洞详情
Trust Wallet通过社交媒体发布公告,披露此次安全事件影响了桌面用户的版本2.68浏览器扩展。攻击者自12月8日开始开发漏洞,12月22日成功植入后门。据区块链安全专家、SlowMist联合创始人俞弦介绍,攻击者于12月25日开始转移被盗资金。恶意代码还收集了用户的个人信息,并将其传输到外部服务器。
来源:Chainalysis.com
链上侦探ZachXBT确认,数百名Trust Wallet用户受到此次漏洞影响。多位行业内部人士对可能存在内部人员参与表示担忧,尤其是攻击者成功在Trust Wallet官网提交了更新版本的扩展。跨政府区块链顾问连安迪推测,内部人员活动可能性很高,指出此次攻击的复杂性。币安CEO赵长鹏也表达了类似看法,称此次漏洞“很可能”是内部人员所为。
进一步分析显示,攻击者对钱包源代码有深入了解,从而便于实现后门。安全研究人员警告称,此类由内部人员驱动的漏洞日益增加,威胁着加密钱包的安全性和可信度。
此次事件引发了行业对安全措施和透明度的更广泛讨论,以保护用户免受不断演变的战术威胁。
本文最初发表为《Trust Wallet宣布$7M 退款以应对浏览器扩展被盗事件,赵长鹏在Crypto Breaking News确认》——您的加密新闻、比特币新闻和区块链动态的可信来源。
