Trust Wallet瀏覽器外掛 v2.68 遭供應鏈攻擊事件已致約850萬美元損失

事件概述

根據 PANews 報導，Trust Wallet 通報，其瀏覽器外掛 v2.68 版本在未經內部審核情況下被攻擊者上傳至 Chrome 應用商店，並植入惡意代碼，使得在使用者授權外仍可執行交易並竊取錢包資料。

影響與損失

該事件已確認影響 2,520 個錢包地址，損失金額約 850 萬美元。初步調查顯示該攻擊與11月發生的 Sha1-Hulud 產業級供應鏈事件相關。

後續處置與回滾

Trust Wallet 已回滾插件至安全版本 2.69，並啟動受害用戶賠付流程。

風險與評估

此次事件可能成為加密產業面對新型供應鏈攻擊的警示。

來源：https://www.panewslab.com/zh/articles/05917e9a-0718-4fac-a772-bfc0a1f44de0