币安创始人CZ披露Trust Wallet遭黑客攻击损失850万美元,全额赔偿已承诺
Trust Wallet确认其12月v2.68扩展被入侵,因先前供应链攻击泄露的应用程序接口(API)密钥被盗走850万美元,并承诺赔偿且建议用户保护资金安全。
摘要
Trust Wallet报告称,其v2.68浏览器扩展在12月24日至26日期间被攻破,导致2,520个钱包共损失850万美元。漏洞追溯至11月“Sha1-Hulud”供应链事件中泄露的应用程序接口(API)密钥,该事件涉及盗取GitHub和Chrome网上应用店API访问权限。Trust Wallet已发布v2.69版本,承诺全额赔偿,并正在审核超过5,000份用户索赔。受影响用户被建议立即转移资金并提交官方索赔表。
术语与概念
- Trust Wallet: 一种非托管式加密货币钱包,允许用户安全地存储和管理其数字资产。
- Supply-chain attack: 一种针对软件交付过程漏洞的网络攻击,通常通过破坏受信任的第三方服务或代码仓库实施。