Trust Wallet 首席执行官就新的 Chrome 网上应用店钱包扩展程序提供最新消息

Trust Wallet 首席执行官 Eowyn Chen 表示，其 Google Chrome 网上应用店的浏览器扩展程序“暂时不可用”，推迟了新版本的发布。这个延迟版本包含一个工具，旨在帮助最近圣诞节黑客事件的受害者验证并提交他们的报销索赔。Chen 透露，他们已识别出 2,596 个受影响的钱包地址，并收到了约 5,000 份索赔，表明存在大量试图获取受害者报销的虚假或重复提交。Trust Wallet 的事件报告指出，攻击者很可能是通过影响整个加密行业的“Sha1-Hulud”供应链漏洞进行攻击的，该漏洞导致 Trust Wallet 的浏览器扩展源代码和 Chrome 网上应用店 API 密钥泄露。黑客随后利用该 API 密钥上传了恶意版本的浏览器扩展。Trust Wallet 和币安联合创始人 CZ 都暗示，由于攻击者对代码的熟悉程度，黑客很可能是一名内部人员。

(来源：Cointelegraph)