Trust Wallet确认Chrome扩展安全漏洞，损失达700万美元

Source: PortaldoBitcoin Original Title: Trust Wallet confirma falha na extensão para Chrome; perdas chegam a US$ 7 milhões Original Link: 钱包服务 Trust Wallet 在周四（25日）通过X平台发布警告，确认了一起仅影响其 Chrome 浏览器扩展版本 2.68 的安全事件。据该公司介绍，使用此特定版本的用户应立即停用该扩展，并通过官方渠道更新至 2.69 版本。

“目前我们已确认一起安全事件，仅影响 Trust Wallet 浏览器扩展版本 2.68。使用该版本的用户应停用并升级至 2.69”，该公司表示。Trust Wallet 还强调移动版本未受影响。

然而，Chrome 版本的损失至少达 700 万美元，根据某头部交易所前CEO的信息披露。

在用户报告其资金在数小时内被抽取后，问题随之公开。链上调查员 ZachXBT 首先发现了这一情况，他识别出在Chrome扩展更新后多个与 Trust Wallet 关联的钱包出现了未授权提取。

随后，安全公司 SlowMist 确认了版本 2.68 中存在的漏洞，并建议立即更新。根据初步分析，该事件可能与供应链攻击有关，恶意代码被插入了该扩展中。这可能允许了在钱包解锁时提取恢复短语。

初步估计显示数百个钱包受到影响。Trust Wallet 建议用户在完成更新前不要打开该扩展，并警告如果继续使用受损版本将面临额外风险。

前CEO表示受影响的用户将获得赔偿，并估计损失约为 700 万美元。