Trust Wallet首席执行官Eowyn Chen表示,适用于Google Chrome网上应用商店的Trust Wallet浏览器扩展目前"暂时不可用",这导致了包含近期黑客事件受害者工具的新版本发布延迟。
"我们在发布新版本时遇到了Chrome网上应用商店的一个漏洞," Chen在X平台上发文表示,并补充说被推迟的版本包含一项功能,旨在帮助圣诞节黑客攻击受害者验证并提交他们的赔偿申请。她在周日指出:
"截至目前,我们已确认2,596个受影响的钱包地址。从这一群体中,我们已收到约5,000份申请,这表明存在大量虚假或重复提交,试图获取受害者的赔偿金。"
Chen还警告用户,在最新版本上传之前,要对Chrome网上应用商店中的假冒Trust Wallet浏览器扩展保持"警惕"。
Trust Wallet在圣诞节期间遭到黑客攻击,导致超过700万美元的用户资金被盗,Trust Wallet已同意向受害方进行全额赔偿。这一事件凸显了加密货币钱包浏览器扩展和与互联网连接的热钱包所面临的安全风险。
Trust Wallet发布事后分析报告;CZ表示黑客可能是内部人员
根据Trust Wallet的事件报告分析,攻击者很可能是通过"Sha1-Hulud"供应链漏洞入侵了该钱包,这一漏洞通过破坏区块链应用程序开发者使用的npm软件包,影响了整个加密货币行业。
报告指出,Trust Wallet的GitHub开发"机密信息"在Sha1-Hulud事件中遭到泄露,这使得威胁行为者获得了Trust Wallet浏览器扩展源代码和Chrome网上应用商店应用程序编程接口(API)密钥的访问权限。
根据该报告,黑客随后利用这一API密钥将恶意版本的Trust Wallet浏览器扩展上传到Chrome网上应用商店。
政府间区块链顾问Anndy Lian在黑客事件后表示:"这种'黑客入侵'不是自然发生的。内部人员的可能性很高。"
币安联合创始人CZ也同意黑客可能是内部人员,因为他们对Trust Wallet的代码表现出了高度熟悉。
