Trust Wallet 确认浏览器扩展 2.68 版本存在漏洞导致数百万美元加密货币被盗,敦促立即升级至 2.69 版本以保护用户
Trust Wallet 承认其浏览器扩展 2.68 版本存在安全漏洞,被利用窃取约 33 BTC 和价值 300 万美元的以太坊资产。该公司敦促所有用户立即升级至 2.69 版本。安全公司慢雾报告称,恶意代码已直接注入扩展程序,将用户的助记词传输至攻击者控制的服务器。慢雾首席信息安全官此前表示,此次漏洞可能与开发者设备或项目代码库遭入侵有关,建议受影响版本用户在更新前先断开互联网连接,并通过导出助记词转移资金。