Trust Wallet将为受Chrome扩展安全漏洞影响用户赔偿
据Trust Wallet称,在一次与此前供应链攻击有关的v2.68扩展漏洞事件中,泄露的应用程序接口 (API) 密钥被用于盗取850万美元,目前赔偿和安全更新正在进行中。
事实核查
根据多个权威来源的一致且直接的证据,该声明被评估为极有可能属实。四家独立的、在金融和加密货币领域具有高权威性的新闻媒体(The Block、Finance Magnates、Bitget和Ainvest)明确报道称,Trust Wallet及其母公司币安已承诺向受影响用户进行赔偿。这些报道具体提及了约600万至700万美元的赔偿金额,并引用了币安首席执行官的保证以及使用币安SAFU基金进行赔偿的信息。未提及赔偿计划的来源主要关注安全漏洞的最初发现和影响。它们的遗漏并不与该声明相矛盾,而是表明这些报道可能在公司官方回应和赔偿计划公布之前发表。所有相关来源中均未出现相互矛盾的证据。部分提供的来源被正确识别为与该主题完全无关,因此被排除在外。来自可信出版物的直接证据的权重和一致性有力地支持了该声明的真实性。
摘要
Trust Wallet宣布,其浏览器扩展v2.68版本在12月24日至26日期间被攻破,导致2,520个钱包共计损失850万美元。此次漏洞利用了与11月“Sha1-Hulud”供应链事件相关的泄露应用程序接口 (API) 密钥,该事件涉及被盗的GitHub和Chrome Web Store应用程序接口 (API) 访问权限。Trust Wallet已发布v2.69版本修补问题,为已核实的受害用户启动赔偿,并正在审核超过5,000份索赔。官方呼吁用户将资金从可能被攻破的钱包中转出,并通过官方表单提交索赔申请。
术语与概念
- Trust Wallet: 由币安拥有的加密货币钱包服务,支持多种数字资产,允许用户存储、发送和接收加密货币。
- Browser extension: 一种可扩展网页浏览器功能的软件插件,在此场景中提供直接在浏览器内使用的加密货币钱包功能。
- Supply-chain attack: 一种针对软件供应链中漏洞的网络攻击,通常通过入侵第三方工具或代码仓库进行。