Trust Wallet在聖誕節當天其瀏覽器擴充功能遭受攻擊後已進入驗證階段;儘管已識別出數千個受影響錢包,但公司收到的賠償申請遠超預期。
週一,Trust Wallet執行長Eowyn Chen指出,公司已識別出2,596個與被入侵擴充功能相關的錢包地址。然而,他們收到了近5,000份索賠申請,這表明可能存在大量虛假或重複提交。
(因此,準確驗證錢包所有權對確保資金返還給正確的人至關重要,)Chen表示。(我們的團隊正在努力驗證索賠;結合多個數據點以區分合法受害者和惡意行為者。)
此次更新標誌著應對重點從估算損失轉向管理補償用戶的操作挑戰,同時避免流程被濫用。Chen強調,公司優先考慮準確性而非速度,並計畫隨著調查進展分享更多細節。
虛假索賠跟隨價值700萬美元的瀏覽器擴充功能駭客事件而來
Trust Wallet週五披露,其瀏覽器擴充功能在一次針對桌面用戶的定向攻擊中被入侵,導致700萬美元損失,根據幣安聯合創辦人趙長鵬的說法,這些損失將得到全額賠償。幣安是Trust Wallet的所有者。
網路安全公司慢霧科技報告稱,惡意擴充功能還導致用戶個人資訊外洩,引發了內部人員可能參與的擔憂。
慢霧科技聯合創辦人余弦表示,攻擊者似乎提前數週準備了這次攻擊,並顯示出對源代碼的深入了解。
鏈上調查員ZachXBT先前估計有數百人受到影響,而一些產業觀察家則認為,攻擊者能夠提交惡意擴充功能更新表明其取得的權限超出了典型的外部駭客攻擊範圍。
雖然Trust Wallet確認了駭客攻擊事件,但公司尚未證實是否有內部人員參與。Chen表示,團隊目前正在對攻擊進行更廣泛的數位鑑識調查。
(這一過程目前正在進行中,並與更廣泛的數位鑑識調查同步開展,)Chen解釋道。(雖然一些數據仍在最終確定中,但我們已經對部分案例有了強有力的工作假設。)
