Trust Wallet推出针对浏览器扩展程序黑客攻击受害者的赔偿方案

Trust Wallet 已正式启动一项针对其 Chrome 浏览器扩展程序安全事件受害者的赔偿dent 。该平台在一份声明中宣布了此次安全漏洞，并指出恶意代码被嵌入到 2.68 版本软件中。该钱包提供商敦促用户禁用恶意版本并升级到 2.69 版本。.

官方声明发布的同时，链上研究员 ZachXBT 也发布了最新消息， 600dent超过 万美元资金被盗。ZachXBT 声称，包括 Ethereum、 Bitcoin和 Solana都受到了此次漏洞的影响。他指出，尚不确定此次漏洞是否泄露了私钥，但敦促用户创建新的钱包。

虽然有些用户损失了少量比特币，但黑客却从其他用户那里窃取了数千美元。.

Trust Wallet推出用户补偿方案

Trust Wallet在声明中提到，受影响的用户现在可以通过其门户网站上的官方支持 表单 。提交申请需要受害者提供电子邮件地址、被盗用的钱包地址、居住国家/地区、黑客的收款地址以及相关的交易详情。

Trust Wallet也承诺会赔偿所有受此次事故影响的用户。.

Trust Wallet 在 X 上写道：“我们正在夜以继日地工作，以最终确定赔偿流程的细节，每个案例都需要仔细核实，以确保准确性和安全性。”.

钱包提供商证实，约有700万美元的数字资产从多个区块链上的不同钱包中被盗。据区块链安全公司PeckShield称，超过400万美元的被盗资金已通过ChangeNOW、FixedFloat和KuCoin等中心化交易所转移。.

这家区块链安全公司指出，截至最新更新，该黑客的钱包中仍持有超过280万美元的资金。币安联合创始人兼前首席执行官赵长鹏在X平台上证实，公司将承担所有受影响的损失。 Binance安于2018年收购了Trust Wallet。.

赵长鹏在X上写道：“目前，此次黑客攻击已造成700万美元损失。TrustWallet将承担损失。”他向公众保证，用户资金“安全无虞”。

Trust Wallet首席执行官陈恩文(Eowyn Chen)在谈到此次漏洞时指出，在UTC时间12月26日上午11点之前登录过该扩展程序的用户可能受到影响。陈恩文提到，在调查过程中，公司发现有人利用泄露的Chrome网上应用商店API密钥，于UTC时间12月24日下午12:32发布了一个被篡改的扩展程序，绕过了公司内部的发布流程。.

黑客攻击目标是用户的钱包助记词

区块链安全公司SlowMist这段恶意代码dent了，并指出该代码利用修改后的开源分析库来窃取钱包助记词。移动应用用户和运行其他版本浏览器扩展程序的用户未受此次事件影响dent据 Trust Wallet 网上应用商店显示，其 Chrome 扩展程序拥有约一百万用户。

就在 Coinbase 宣布将向受影响用户赔偿超过 4 亿美元并修复其他损失之际，又出现了这一进展。此前，该公司逮捕了一名与今年早些时候印度发生的大规模安全漏洞有关的客服人员。.

Coinbase 和印度警方证实了此次逮捕行动，此前数月，黑客贿赂客服人员窃取了用户信息。.

此次数据泄露事件始于 5 月，黑客索要 2000 万美元赎金，该公司面临 4 亿美元的损失。.

Coinbase首席安全官菲利普·马丁表示：“这些攻击者找到Coinbase在印度的员工和trac，他们与我们的业务流程外包或支持运营等相关，然后贿赂他们以获取客户数据。”.