近日,Trust Wallet浏览器扩展因谷歌Chrome商店的“漏洞”而暂时下架,导致其包含对圣诞节700万美元黑客事件受害者索赔工具的新版本更新被延迟。这一事件再次将加密货币钱包,尤其是浏览器扩展插件的安全性问题推至风口浪尖。据市场分析,随着Web3应用的普及,连接互联网的热钱包及浏览器插件正成为黑客攻击的高危目标,投资者应高度警惕。
据Trust Wallet首席执行官Eowyn Chen在社交媒体上透露,“我们在发布新版本时遇到了Chrome Web Store的漏洞。”此次延迟发布的版本包含一项关键功能,旨在帮助圣诞节黑客事件的受害者验证并提交资金 reimbursement 索赔。值得注意的是,Chen同时警告用户,在最新版本上线前,需对Chrome Web Store上可能出现的假冒Trust Wallet浏览器扩展保持“警惕”。
此次事件背景是去年圣诞节期间,Trust Wallet遭遇黑客攻击,损失超过700万美元用户资金,Trust Wallet已同意对受损用户进行赔偿。该事件突显了加密货币钱包浏览器扩展以及与互联网连接的热钱包所面临的巨大风险。根据Trust Wallet的事件报告,攻击者很可能通过影响整个加密行业的“Sha1-Hulud”供应链漏洞得手,该漏洞破坏了区块链应用开发者使用的npm软件包。
报告进一步指出,在Sha1-Hulud事件中,Trust Wallet的GitHub开发“密钥”遭泄露,这使得威胁行为者能够访问Trust Wallet浏览器扩展的源代码及其Chrome Web Store应用程序编程接口(API)密钥。随后,黑客利用该API密钥向Chrome Web Store上传了恶意版本的Trust Wallet浏览器扩展。对此,跨政府区块链顾问Anndy Lian在攻击发生后评论称:“这类‘黑客攻击’并不寻常,内部人员作案的可能性很高。”币安联合创始人CZ也同意这一观点,认为黑客很可能因其对Trust Wallet代码的熟悉程度而是一名内部人员。
当前,加密货币市场在波动中前行,各类资产价格表现分化。根据最新数据,BTC报价$87,946(24小时变化+0.40%),ETH报价$2,981(+0.31%),BNB报价$857.85(+6.12%),SOL报价$124.38(+4.29%)。其他主流币种如XRP($1.86, +0.37%)、ADA($0.348, +0.38%)、DOGE($0.1242, +0.62%)等也呈现不同幅度波动。分析师指出,市场在关注宏观趋势的同时,此类重大安全事件也可能对投资者信心和特定项目估值产生短期冲击。
展望未来,随着行业对安全问题的重视程度不断提升,钱包服务商、应用商店平台和开发者社区预计将加强协作,共同构建更健壮的安全防线。对于普通用户而言,选择信誉良好的钱包、启用多重验证、妥善保管助记词,并对浏览器插件等第三方工具保持审慎,是保护资产安全的基本准则。行业在追求创新与便捷的同时,如何平衡安全与用户体验,将是下一阶段发展的关键课题。投资者应持续关注头部钱包服务商的安全实践与赔付政策,将其作为评估项目可靠性的重要维度。
