Trust Wallet 因 Chrome 擴充功能漏洞將退款 700 萬美元

TLDR

• (SeaPRwire) –   Trust Wallet 確認其 Chrome 擴充功能遭入侵，導致 700 萬美元損失。

• 使用 Trust Wallet 擴充功能 2.68 版的用戶受到影響。

• Trust Wallet 承諾全額賠償受影響的用戶。

• Trust Wallet 敦促用戶升級至 2.69 版以避免風險。

Trust Wallet 已確認其 Chrome 瀏覽器擴充功能發生重大安全漏洞。該公司透露，由於擴充功能 2.68 版中的一個漏洞，約有 700 萬美元的用戶資金遭到侵害。此漏洞是在區塊鏈調查員 ZachXBT 發出警告後被發現的，他觀察到涉及受影響擴充功能版本的可疑活動。

作為回應，Trust Wallet 向用戶保證，所有受影響的個人都將獲得全額賠償。該公司表示，處理此事件並確保用戶安全仍是首要任務。Trust Wallet 澄清，此安全問題僅限於 Chrome 擴充功能 2.68 版，使用其他版本（包括僅限行動裝置的應用程式）的用戶未受影響。

Trust Wallet 採取的立即行動

為了減輕損害，Trust Wallet 迅速採取行動，建議用戶停用受損的版本並升級到被認為是安全的 2.69 版。該公司強調，此漏洞僅存在於特定的瀏覽器擴充功能版本，並向用戶保證其他版本或行動用戶均未受到影響。

Trust Wallet 在整個事件過程中積極與用戶溝通，解釋補救步驟。

用戶也被警告不要與非來自 Trust Wallet 官方管道的訊息或指示互動，因為詐騙者可能利用此情況進行進一步的惡意活動。該公司表示，將在退款流程最終確定後提供進一步更新。

關於瀏覽器擴充功能的安全疑慮

此次漏洞再次引發了人們對瀏覽器擴充功能相關安全風險的關注，特別是在加密錢包領域。此類擴充功能的更新有時會引入漏洞，引發了對供應鏈風險的擔憂。Trust Wallet 尚未提供有關漏洞原因的具體技術細節，但此事件凸顯了加強加密錢包軟體安全措施的必要性。

針對此問題，加密貨幣領域的知名人物 Richard Heart 對軟體的自動更新提出了警告，指出這可能是供應鏈攻擊的一個潛在途徑。他在 X 上寫道：

「自動更新不是你的朋友。自動更新是駭客、供應鏈攻擊、邪惡管理員等入侵你的方式。」

他繼續強調，軟體更新不應自動進行，用戶應自行控制更新，以避免外部更新引入的漏洞。

Trust Wallet 退款流程與持續調查

儘管 Trust Wallet 已向用戶保證他們的損失將獲得退款，該公司仍在繼續調查根本原因。此事件引發了關於更新安全協議的疑問，以及用戶和開發人員都需要提高警覺的必要性。

Trust Wallet 強調，受此漏洞影響的用戶將收到關於如何進行退款流程的詳細說明。該公司也再次向用戶保證，他們正在制定長期解決方案，以在未來增強其產品的安全性。

隨著調查的繼續，Trust Wallet 仍致力於保持透明度，並將在獲得更多細節時提供進一步資訊。該公司也重申，此次漏洞僅限於單一版本的擴充功能，有助於限制對用戶的整體影響。