幾位由Binance擁有的Trust Wallet用戶受到涉及其Chrome擴展程序最新版本的重大安全問題的影響。前Binance執行長趙長鵬已確認Trust Wallet將對受影響的用戶進行賠償。
摘要

• Trust Wallet確認與其Chrome擴展程序版本2.68相關的安全事件。
• 區塊鏈調查員ZachXBT在多位用戶報告未經授權的資金外流後，標記了該問題。
• 前Binance執行長趙長鵬表示，Trust Wallet將在團隊調查期間對受影響的用戶進行賠償。

Trust Wallet已承認，影響其瀏覽器擴展程序版本2.68的安全事件導致用戶資金被盜，且未經任何交易批准。

crypto.news聯繫Trust Wallet尋求評論，但截至發稿時間未收到回覆。

區塊鏈偵探ZachXBT在Telegram上首次警告該問題，當時已有多位用戶報告未經授權的資金外流。當時，調查員尚未能確定漏洞的具體性質，但推測可能與擴展程序的最近更新有關。

根據受影響錢包地址的清單，ZachXBT估計總損失超過$6 百萬美元，涉及數百名用戶。

另外，與攻擊者相關聯並由Arkham追蹤的一個錢包顯示，攻擊者使用了多個接收地址，並立即開始在多個錢包中以小額轉移資金。截至發稿時，該錢包仍持有價值超過270萬美元的各種加密貨幣。

Trust Wallet尚未發布詳細的事後分析，但已敦促用戶立即升級到版本2.69。

“請勿在桌面設備上打開Trust Wallet瀏覽器擴展，以確保您的錢包安全並防止進一步問題，” Trust Wallet在隨後的帖子中表示。

為了安全升級，用戶必須通過地址欄導航至"chrome://extensions/?id=egjidjbpglichdcondbcbdnbeeppgdph"，然後將切換開關切換為關閉，點擊右上角的開發者模式，並按下更新按鈕。

完成後，擴展程序應重新啟用，建議用戶在繼續操作前確認版本號為2.69。

用戶要求透明度與賠償

與此同時，用戶批評Trust Wallet未提供事件的詳細事後分析。然而，大多數用戶更關心是否會獲得賠償。見下文。
Trust Wallet評論區 | 來源：Chrome Web Store

Trust Wallet內部人士可能涉案

儘管Trust Wallet尚未發布正式聲明詳細說明賠償程序，但前Binance執行長趙長鵬已確認Trust Wallet將對所有受影響的用戶進行賠償。

"到目前為止，$7m 受到此駭客攻擊的影響。TrustWallet會負責，"趙長鵬在最近的X貼文中寫道，並補充說，“團隊仍在調查黑客如何能提交新版本。”

在該貼文的回覆中，許多用戶推測事件的性質表明可能有內部人士涉案。
來源：X/cz_binance

攻擊者滲透高知名度的加密公司並獲取特權訪問並不罕見。正如crypto.news之前報導的那樣，朝鮮黑客日益以假扮區塊鏈開發者和IT工作人員的身份，針對該行業。