Trust Wallet 为 700 万美元浏览器扩展程序黑客攻击受害者启动赔偿程序

Trust Wallet 已启动正式的赔偿程序，为因其 Chrome 浏览器扩展程序（2.68 版本）的安全事件而损失约 700 万美元数字资产的用户提供补偿。受影响的用户必须通过官方支持表格提交索赔，提供钱包地址和交易哈希等必要信息。币安创始人、Trust Wallet 的收购方 Changpeng Zhao 确认公司将承担所有受影响的损失，并表示用户资金“是安全的”（SAFU）。此次黑客攻击发生于一个泄露的 Chrome Web Store API 密钥被用于在 12 月 24 日发布受感染的扩展程序，绕过了 Trust Wallet 的标准内部发布流程。恶意代码旨在窃取钱包助记词。该事件仅影响了在 12 月 26 日上午 11 点（UTC）之前登录扩展程序的用户；移动应用用户和其他版本扩展程序用户未受影响。Trust Wallet 已于 12 月 25 日在 2.69 版本中推送了修复程序。

(来源：The Block)