Trust Wallet确认浏览器扩展程序v2.68存在安全漏洞
据Trust Wallet称,其浏览器扩展程序2.68版本在发布前被恶意篡改,导致数百万美元损失,并促使其迅速回滚版本并启动受害者补偿计划。
摘要
Trust Wallet发布官方声明称,其浏览器扩展程序v2.68未经内部审查即被上传至Chrome商店,且包含恶意代码,导致未经授权的交易和数据盗窃。此次漏洞影响了2520个钱包地址,造成约850万美元的损失。该公司已将扩展程序回滚至2.69版本,并启动了受害者补偿计划。
术语与概念
- 浏览器扩展程序漏洞: 基于浏览器的应用程序中的安全漏洞,可被攻击者利用以访问用户数据或资金。
- Trust Wallet: 一款多币种加密货币钱包,允许用户安全地存储、发送和接收数字资产。
- 供应链攻击: 一种网络攻击,针对第三方服务或开发流程中的漏洞,通过可信渠道对最终用户进行攻击。