Trust Wallet在圣诞节当天其浏览器扩展程序遭受攻击后已进入验证阶段;尽管已识别出数千个受影响钱包,但公司收到的赔偿申请远超预期。
周一,Trust Wallet首席执行官Eowyn Chen指出,公司已识别出2,596个与被入侵扩展程序相关的钱包地址。然而,他们收到了近5,000份索赔申请,这表明可能存在大量虚假或重复提交。
"因此,准确验证钱包所有权对确保资金返还给正确的人至关重要,"Chen表示。"我们的团队正在努力验证索赔;结合多个数据点以区分合法受害者和恶意行为者。"
此次更新标志着应对重点从估算损失转向管理补偿用户的操作挑战,同时避免流程被滥用。Chen强调,公司优先考虑准确性而非速度,并计划随着调查进展分享更多细节。
虚假索赔跟随价值700万美元的浏览器扩展程序黑客事件而来
Trust Wallet周五披露,其浏览器扩展程序在一次针对桌面用户的定向攻击中被入侵,导致700万美元损失,根据币安联合创始人赵长鹏的说法,这些损失将得到全额赔偿。币安是Trust Wallet的所有者。
网络安全公司慢雾科技报告称,恶意扩展程序还导致用户个人信息泄露,引发了内部人员可能参与的担忧。
慢雾科技联合创始人余弦表示,攻击者似乎提前数周准备了这次攻击,并显示出对源代码的深入了解。
链上调查员ZachXBT此前估计有数百人受到影响,而一些行业观察家则认为,攻击者能够提交恶意扩展程序更新表明其获取的权限超出了典型的外部黑客攻击范围。
虽然Trust Wallet确认了黑客攻击事件,但公司尚未证实是否有内部人员参与。Chen表示,团队目前正在对攻击进行更广泛的法证调查。
"这一过程目前正在进行中,并与更广泛的法证调查同步开展,"Chen解释道。"虽然一些数据仍在最终确定中,但我们已经对部分案例有了强有力的工作假设。"
Cointelegraph 致力于独立、透明的新闻报道。本文依据 Cointelegraph 的编辑政策制作,旨在提供准确且及时的信息。建议读者自行核实相关信息。阅读我们的编辑政策 https://cn.cointelegraph.com/editorial-policy
