Trust Wallet更新包含一项功能,帮助价值700万美元圣诞节黑客攻击的受害者提交失窃资金的赔偿索赔。
根据Trust Wallet首席执行官Eowyn Chen的说法,Trust Wallet在Google Chrome网上应用店的浏览器扩展程序"暂时无法使用",导致包含为近期黑客攻击受害者提供工具的新版本发布延迟。
"我们在发布新版本时遇到了Chrome网上应用店的错误,"Chen在X帖子中表示,并补充说延迟发布的版本包含一项功能,帮助圣诞节黑客攻击的受害者验证并提交他们的赔偿索赔。她在周日表示:
来源: Eowyn ChenChen还警告用户在最新版本上传之前,要对Chrome网上应用店上的假冒Trust Wallet浏览器扩展程序保持"警惕"。
Trust Wallet在圣诞节遭到黑客攻击,导致超过700万美元的用户资金被盗,Trust Wallet同意向受损方进行赔偿。该事件凸显了加密货币钱包浏览器扩展程序和连接互联网的热钱包的危险性。
相关: 与北韩相关的盗窃和密钥安全性差主导Web3损失:Hacken
Trust Wallet发布事后报告;CZ称黑客可能是内部人员
根据Trust Wallet的事件报告,攻击者可能通过"Sha1-Hulud"供应链漏洞入侵了钱包,该漏洞影响了整个加密货币行业,破坏了区块链应用程序开发人员使用的npm软件包。
报告称,Trust Wallet的GitHub开发"机密"在Sha1-Hulud事件中被泄露,这使威胁行为者能够访问Trust Wallet的浏览器扩展程序源代码和Chrome网上应用店应用程序编程接口(API)密钥。
根据报告,黑客随后使用API密钥将恶意版本的Trust Wallet浏览器扩展程序上传到Chrome网上应用店。
"这种'黑客攻击'并不自然。内部人员的可能性很高,"政府间区块链顾问Anndy Lian在黑客攻击后表示。
Binance联合创始人CZ同意黑客很可能是内部人员,因为他们熟悉Trust Wallet的代码。
杂志: 认识链上加密货币侦探,他们打击犯罪的能力胜过警察
来源: https://cointelegraph.com/news/trust-wallet-ceo-google-chrome-browser-extension-delayed?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
