Trust Wallet 安全警報：發生了什麼？ 哪些人受到影響？

Trust Wallet 安全警報：Chrome 擴展程序破解及更新指南

Trust Wallet發布了一項嚴重的安全警報，影響桌面賬戶用戶。 Trust Wallet瀏覽器擴展程序Chrome版本2.68遭受供應鏈攻擊，導致價值600萬至700萬美元的加密貨幣損失。 被盜資產包括比特幣、以太坊和Solana等主流代幣。

TrustWallet 及其母公司幣安正敦促用戶迅速採取行動，按照指導步驟保護資金安全。

發生了什麼事？ 哪些人受到影響？

黑客利用了 2.68 版本更新過程中的一個漏洞。 他們通過這個薄弱環節向程序中註入惡意代碼，竊取用戶錢包中的資金。 團隊已確認，此次事件僅影響使用 2.68 版本瀏覽器擴展程序的桌面用戶。 移動應用用戶和其他版本的擴展程序不受影響。

漏洞事件發生後，TrustWALlet迅速發布了2.69版本，修復了該漏洞。 強烈建議用戶不要打開2.68版本，並立即通過Chrome網上應用商店更新至2.69版本。

Trust Wallet提供了一份官方的逐步安全更新指南：

• 通過提供的官方鏈接打開Chrome瀏覽器。

• 在這裡，轉到擴展程序面板，找到 TrustWallet。

• 點擊更新或從官方網上商店重新安裝擴展程序。

• 請確認 2.69 版本擴展程序已實現後再提取您的資金。

遵循這些步驟可確保用戶錢包安全，並防止進一步的攻擊。

Trust Wallet於2018年被幣安收購，該公司表示，所有受影響用戶將通過幣安的用戶安全資產基金（SAFU）計劃獲得全額賠償。 這與幣安在2019年安全漏洞事件後的賠償方式類似。

幣安首席執行官趙長鵬在推特上表示，受影響的700多萬美元將由平台進行結算，並指出平台在調查期間已迅速採取了緩解措施。

團隊正在積極聯繫受影響的用戶，指導他們完成賠償流程。

此次事件凸顯了鏈上存儲安全意識的重要性。 隨著技術的發展，攻擊者也在不斷更新其攻擊手段。 在這種情況下，避免任何意外發生的必要措施應放在首位。 預計到2025年，個人用戶將超過15.8萬人。 根據 Chainalysis 的數據，錢包存在安全漏洞。 專家建議優先進行系統更新，使用硬件錢包，並避免點擊隨機鏈接和非官方擴展程序。

通過調整基本的安全檢查措施，用戶可以避免目前激增的大多數攻擊。

在當前的新聞背景下，作為領先的媒體之一去中心化錢包提供商自 2017 年以來，Trust Wallet 一直將用戶安全放在首位，儘管偶爾也會出現漏洞，例如 2022 年的 WebAssembly 漏洞。

對於每日用戶而言，此次更新意味著必須立即採取行動：在安裝 2.69 版本之前，請勿打開瀏覽器擴展程序，以確保資產安全。 快速修復漏洞和 SAFU 退款機制旨在恢復用戶對平台的信心。