发生的一起复杂的黑客攻击而被迫暂时下架后,已重新上架 Chrome 网上应用商店。约850 万美元的数字资产泄露。
该平台在 X 上发布消息称:“2.71.0 版本现已推出,并包含客户服务验证码支持,以帮助处理索赔流程。”
Trust Wallet 首席执行官 Eowyn Chen 于 12 月 31 日在 X 上发帖:“有些人可能已经注意到 @trustwallet 浏览器扩展程序暂时无法在 Chrome 网上应用商店下载。我们遇到了Chrome 网上应用商店的漏洞,该功能旨在帮助报销申请人通过扩展程序提交验证码——这有助于我们更好地验证受影响用户的钱包所有权,从而将他们与黑客/诈骗者区分开来。”
谷歌已经承认这个问题,并正在内部进行升级处理。我们希望这个问题能尽快得到解决。
陈还提醒用户警惕该扩展程序的假冒版本。.
假日攻击数千名 Trust Wallet用户资产被盗。
在去年12月发生的黑客攻击,攻击者在平安夜发布了Trust Wallet浏览器扩展程序的恶意版本2.68。毫无防备的用户在12月25日至26日大约两天的时间里,资金被盗走,震惊不已。
据 Trust Wallet 称,多个区块链网络上共有 2520 个钱包地址受到影响。.
该加密钱包平台还补充说,他们高度确信此次漏洞利用与 11 月份的 Shai-Hulud 供应链攻击有关,该攻击的目标是 npm 软件注册表,并影响了整个行业的数千个存储库。.
安全研究人员指出,攻击者展现了周密的计划,早在 12 月 8 日就搭建好了基础设施,比部署被入侵的扩展程序早了两周多。.
白帽安全研究人员试图通过对攻击者的基础设施发起分布式拒绝服务攻击来减轻损失,从而帮助限制在漏洞被发现后新增的受害者人数。.
Trust Wallet 最初发布了 2.69 版本来替换存在漏洞的 2.68 版本,并敦促用户下载;然而,正如 Chen 指出的那样,这个新版本出现了漏洞。.
欺诈性索赔报销计划复杂化
Trust Wallet隶属于 Binance ,但作为独立实体运营。该公司向用户保证,只有浏览器扩展程序受到影响,并坚称移动应用程序版本在整个dent中未受影响。.
Binance创始人赵长鹏证实,公司计划全额赔偿所有已核实的受害者。
然而,据 Chen 称,Trust Wallet 在收到 5000 多份索赔后,不得不修改其索赔流程,使其更加严格,尽管他们dent了 2596 个受影响的钱包地址。
在 12 月 28 日的一篇 X 帖子中,陈承认索赔人数异常,并写道:“我们的团队正在努力核实索赔;结合多个数据点来区分合法受害者和恶意行为者。”
陈解释说,新恢复的扩展程序的验证码功能将使 Trust Wallet 能够区分真实索赔与欺诈或重复提交。
