Trust Wallet確認Chrome擴展安全漏洞，損失達700萬美元

來源：PortaldoBitcoin 原標題：Trust Wallet 確認 Chrome 擴展漏洞；損失高達 700 萬美元 原始連結： 錢包服務 Trust Wallet 在周四（25日）透過X平台發布警告，確認了一起僅影響其 Chrome 瀏覽器擴展版本 2.68 的安全事件。據該公司介紹，使用此特定版本的用戶應立即停用該擴展，並透過官方渠道更新至 2.69 版本。

“目前我們已確認一起安全事件，僅影響 Trust Wallet 瀏覽器擴展版本 2.68。使用該版本的用戶應停用並升級至 2.69”，該公司表示。Trust Wallet 還強調移動版本未受影響。

然而，Chrome 版本的損失至少達 700 萬美元，根據某頭部交易所前 CEO 的資訊披露。

在用戶報告其資金在數小時內被抽取後，問題隨之公開。鏈上調查員 ZachXBT 首先發現了這一情況，他識別出在 Chrome 擴展更新後多個與 Trust Wallet 相關聯的錢包出現了未授權提取。

隨後，安全公司 SlowMist 確認了版本 2.68 中存在的漏洞，並建議立即更新。根據初步分析，該事件可能與供應鏈攻擊有關，惡意程式碼被插入了該擴展中。這可能允許在錢包解鎖時提取恢復短語。

初步估計顯示數百個錢包受到影響。Trust Wallet 建議用戶在完成更新前不要打開該擴展，並警告如果繼續使用受損版本將面臨額外風險。

前 CEO 表示受影響的用戶將獲得賠償，並估計損失約為 700 萬美元。