Trust Wallet 更新包含一項功能,可幫助 700 萬美元聖誕節駭客攻擊的受害者提交損失資金的賠償申請。
據 Trust Wallet 執行長 Eowyn Chen 表示,Trust Wallet 在 Google Chrome Web Store 的瀏覽器擴充功能「暫時無法使用」,延遲了包含近期駭客攻擊受害者工具的新版本發布。
Chen 在 X 貼文中表示:「我們在發布新版本時遇到了 Chrome Web Store 的錯誤」,並補充說,延遲發布的版本包含一項功能,可幫助聖誕節駭客攻擊的受害者驗證和提交賠償申請。她在週日表示:
來源:Eowyn ChenChen 也警告用戶在上傳最新版本之前,要對 Chrome Web Store 上的假冒 Trust Wallet 瀏覽器擴充功能保持「警覺」。
Trust Wallet 在聖誕節遭到駭客攻擊,損失超過 700 萬美元的用戶資金,Trust Wallet 同意向受害方進行賠償。此事件突顯了加密錢包瀏覽器擴充功能和連接網際網路的熱錢包的危險性。
相關:北韓相關竊盜和密鑰安全不佳主導 Web3 損失:Hacken
Trust Wallet 發布事後報告;CZ 表示駭客可能是內部人員
根據 Trust Wallet 的事件報告,攻擊者可能透過「Sha1-Hulud」供應鏈漏洞攻擊入侵錢包,該漏洞透過入侵區塊鏈應用程式開發人員使用的 npm 軟體套件影響了整個加密產業。
報告指出,Trust Wallet 的 GitHub 開發「機密」在 Sha1-Hulud 事件中遭到洩露,這使威脅行為者獲得了 Trust Wallet 瀏覽器擴充功能原始碼和 Chrome Web Store 應用程式介面 (API) 金鑰的存取權限。
根據報告,駭客隨後使用 API 金鑰將惡意版本的 Trust Wallet 瀏覽器擴充功能上傳到 Chrome Web Store。
政府間區塊鏈顧問 Anndy Lian 在駭客攻擊後表示:「這種『駭客攻擊』並不自然。是內部人員的可能性很高。」
Binance 聯合創辦人 CZ 同意駭客很可能是內部人員,因為他們熟悉 Trust Wallet 的程式碼。
雜誌:認識比警察更擅長打擊犯罪的鏈上加密偵探
來源:https://cointelegraph.com/news/trust-wallet-ceo-google-chrome-browser-extension-delayed?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
