Trust Wallet證實瀏覽器擴展程序事件造成700萬美元損失，承諾全額退款。

Trust WALlet 已確認，其瀏覽器擴展程序遭遇安全事件，造成約 700 萬美元損失。

他們承諾將全額退款給所有受影響的用戶，並正在努力完成補救措施。

Trust Wallet 在 12 月 26 日發布的更新中表示，該事件僅限於瀏覽器擴展程序版本 2.68。 他們證實了區塊鏈調查人員和安全研究人員早前的警告。

該公司強調，僅使用移動設備的用戶和所有其他擴展版本均不受影響。

Trust Wallet 表示：“我們已確認約有 700 萬美元受到影響，我們將確保所有受影響的用戶都能獲得退款。”並補充說，支持受影響的用戶是其“首要任務”。

該公司表示，正在積極完善退款流程，並將盡快與受影響的用戶分享進一步的說明。

Trust Wallet 事件僅限於擴展程序版本 2.68

Trust Wallet此前披露，該問題源於影響其 ChrOMe 瀏覽器擴展程序 2.68 版本的安全事件。

該公司敦促運行該版本的用戶立即禁用該擴展程序併升級到 2.69 版本，該公司稱該版本為安全版本。

事件區塊鏈調查員 ZachXBT 發現可疑活動後引起了關注，隨後的報導表明，用戶將助記詞導入擴展程序後不久，錢包就被清空了。

注重安全的開發人員隨後聲稱，最近的一次更新可能引入了惡意行為，引發了人們對潛在供應鏈受損的擔憂。

Trust Wallet並未透露根本原因的技術細節，但重申此次事件的影響僅限於單個擴展程序版本。

建議 Trust Wallet 用戶禁用受影響的擴展程序。

在後續指導中，Trust Wallet 指示使用瀏覽器擴展程序 v2.68 的用戶避免打開該擴展程序，通過 Chrome 的擴展程序設置將其禁用，並手動更新到 2.69 版本。

該公司提醒用戶不要與非官方渠道發布的消息或指示進行互動，並警告稱可能會有利用這種情況的二次詐騙。

該公司也證實，他們正在繼續調查這起事件，並將在退款流程完成後提供進一步的更新信息。

更廣泛的安全影響

雖然問題似乎已經得到控制，但此次事件再次引發了人們對瀏覽器擴展程序安全性和加密錢包供應鏈風險的關注，尤其是在更新可能會大規模引入漏洞的情況下。

Trust Wallet 表示，隨著更多信息的公佈，他們將繼續與用戶溝通，並將此次事件列為年末期間披露的較為重大的錢包相關安全事件之一。

最後想說的話

• Trust Wallet 的確認和退款承諾讓事件真相大白，但 700 萬美元的影響凸顯了瀏覽器擴展程序漏洞造成大規模損失的速度之快。
• 該事件凸顯了加密錢包軟件中持續存在的供應鏈風險，強調了在安全事件發生期間及時更新、謹慎的密鑰管理以及清晰溝通的重要性。