Trust Wallet已确认其浏览器扩展安全事件导致约700万美元资产受到影响。
该钱包服务商承诺将在制定完整补救措施后全额赔付所有受影响用户。
在12月26日发布的更新公告中,Trust Wallet表示该事件仅影响浏览器扩展2.68版本,这证实了此前区块链调查人员和安全研究人员的预警。
该公司强调仅使用移动端用户及其他版本扩展均未受影响。
"我们确认约700万美元资产遭受影响,并将确保所有受影响用户获得赔偿,"Trust Wallet表示,并补充说明支持受影响用户是其"首要任务"。
该公司表示正在积极完善赔付流程,即将向受影响用户发布具体操作指南。
Trust Wallet事件仅限扩展版本2.68
Trust Wallet此前披露,该问题源于Chrome浏览器扩展2.68版本的安全事件。
使用该版本的用户被要求立即停用扩展并升级至2.69版本,该公司称此版本为安全版本。
该事件在区块链调查员ZachXBT标记可疑活动后引发关注,后续报告表明用户将助记词导入扩展后不久即出现钱包资产被盗情况。
安全开发人员随后指称近期更新可能引入了恶意行为,引发了对供应链攻击的担忧。
Trust Wallet未披露根本原因的技术细节,但重申影响范围仅限于单个扩展版本。
建议Trust Wallet用户停用受影响扩展
在后续指导中,Trust Wallet建议使用浏览器扩展v2.68的用户:避免打开扩展、通过Chrome扩展设置停用该扩展、手动更新至2.69版本。
该公司提醒用户不要与非官方渠道来源的消息或指令进行交互,并警告可能存在利用该事件进行二次诈骗的风险。
该公司同时确认正在继续调查该事件,将在完善赔付流程后提供进一步更新。
更广泛的安全影响
虽然问题似乎已得到控制,但该事件重新引发了对浏览器扩展安全性和加密钱包供应链风险的审视,特别是在更新可能大规模引入漏洞的情况下。
Trust Wallet表示随着更多信息的披露将继续与用户保持沟通,并将此事件标记为年终期间披露的较重大钱包相关安全事件之一。
最终思考
- Trust Wallet的确认和赔付承诺使事件趋于明朗,但700万美元的损失凸显了浏览器扩展漏洞如何快速升级为大规模损失
- 此次事件揭示了加密钱包软件中持续存在的供应链风险,强化了及时更新、谨慎管理密钥以及在安全事件中保持清晰沟通的重要性
