报道:Trust Wallet首席执行官Eowyn Chen今日宣布,针对近期发生的重大安全事件,公司已正式启动赔偿计划。此次事件源于其Google Chrome浏览器扩展程序在12月24日发布的v2.68版本中被植入恶意JavaScript代码,造成大量用户助记词泄露,最终导致超过700万美元的资产被盗。目前,攻击者具体如何注入恶意代码仍处于调查阶段,但初步分析指向API密钥泄露问题。

赔偿申请流程已开启 用户需提供关键信息

所有在12月24日至26日期间使用受影响版本登录Trust Wallet的用户,均可通过指定官方域名提交赔偿申请。根据陈的说明,申请流程将尽可能简化,仅需填写少量必要信息。用户须提供电子邮件地址、被盗钱包地址、黑客地址以及相关交易哈希值。在请求描述中,还需注明期望补偿金额及用于接收赔偿的新钱包地址。建议用户专门创建一个新钱包以确保资金安全。

加强身份验证与反诈骗措施

为支持后续刑事追诉,Trust Wallet团队将收集受害者的居住地等基本信息。同时,

团队特别强调,正规的赔偿流程不会索取用户的密码、助记词或任何敏感个人信息。用户应高度警惕仿冒网站和虚假奖励计划,避免二次损失。

技术漏洞暴露自托管钱包风险

此次事件再次凸显自托管钱包在供应链安全方面的脆弱性。尽管Trust Wallet隶属于币安生态,且长期被视为相对安全的资产存储工具,但本次攻击表明,即使经过严格审核的Chrome插件也可能存在潜在后门。区块链分析显示,大部分被盗资金已转移至多个混币服务,追回难度较大。

未来防范机制将全面升级

Trust Wallet表示,将立即开展全链路安全审计,并推动插件发布流程的透明化与多因素认证机制。此外,团队正在研究引入更严格的代码签名验证和第三方监控系统,以防止类似事件重演。这一系列举措或将影响整个加密钱包行业的安全标准,成为行业参考案例。