Trust Wallet事件持續發酵，趙長鵬暗示可能有內部人員參與其中。

Trust WALlet 證實，目前已有約 700 萬美元的用戶資金受到影響。

.divm, .divd {display: none;}@media screen and (max-Width: 768px) {.divm {display: block;}}@media screen and (min-width: 769px) {.divd {display: block;}}

內部人員介入是關鍵調查方向

CZ表示，Trust Wallet將全額賠償受影響的用戶，並強調客戶資金安全無虞。

但他補充說，調查人員仍在調查受感染的瀏覽器擴展程序更新是如何通過分發控制的，並稱內部人員參與其中“極有可能”。

該聲明加劇了人們對內部訪問和更新管理的擔憂，而不僅僅是對外部攻擊的擔憂。

Trust Wallet 隨後證實了這一點該事件的影響並重申移動用戶和其他版本不受影響。

.divm, .divd {display: none;}@media screen and (max-width: 768px) {.divm {display: block;}}@media screen and (min-width: 769px) {.divd {display: block;}}

該公司表示，正在敲定賠償流程，並將向受影響的用戶發布明確的說明。

同時，用戶應警惕冒充官方支持的網絡釣魚攻擊。

內部人士的介入尤其引起了加密安全社區的關注。 瀏覽器擴展程序需要簽名密鑰、開發者憑證和審批流程才能發布更新。

.divm, .divd {display: none;}@media screen and (max-width: 768px) {.divm {display: block;}}@media screen and (min-width: 769px) {.divd {display: block;}}

對於通過官方 ChrOMe 網上應用商店分發的惡意或被入侵的版本，調查人員通常會調查憑據洩露或直接內部訪問的情況。

這兩種情況都指向運營安全方面的薄弱環節，而不是傳統的軟件漏洞。

這些風險並非理論上的。 過去一年來，幾款備受矚目的瀏覽器擴展程序這些事件源於開發者賬戶被盜或發布流程遭到破壞。

.divm, .divd {display: none;}@media screen and (max-width: 768px) {.divm {display: block;}}@media screen and (min-width: 769px) {.divd {display: block;}}

TWT代幣短暫下跌後反彈

市場反應反映了這種不確定性。 Trust Wallet 的原生代幣TWT 在 12 月 25 日的初步報導發布後遭遇了大幅拋售。

然而，在確認損失有限且將進行退款後，價格於 12 月 26 日企穩並反彈。

雖然 Trust Wallet 已迅速採取措施控制了該事件，但這一事件反映了整個行業面臨的更大挑戰。

隨著加密錢包越來越依賴瀏覽器擴展程序，更新安全性和內部風險管理正成為關鍵的攻擊面，而不是次要問題。