Trust Wallet 在圣诞节浏览器扩展漏洞后进入验证阶段

来源：DefiPlanet 原文标题：信任钱包在圣诞节浏览器扩展攻击后进入验证阶段 原文链接：

快速概述

• 信任钱包确认有2,596个钱包受到影响，但已收到近5,000份赔偿申请。
• 圣诞节当天的浏览器扩展攻击导致约$7M 的损失，全部由平台承担。
• 目前正在进行取证调查，担心可能存在内部人员参与。

信任钱包表示，在发现确认受影响的钱包数量与收到的赔偿申请之间存在巨大差异后，已进入验证阶段，以应对圣诞节当天的漏洞事件。

钱包提供商确认已识别出2,596个被攻破的钱包地址，但已收到近5,000份赔偿请求，引发对虚假或重复索赔的担忧。

验证优先于速度

信任钱包CEO陈伊雯表示，公司目前专注于验证钱包所有权，以确保赔偿金发放给合法受害者。

“准确验证钱包所有权对于确保资金归还给正确的人至关重要，”陈伊雯说，并补充道，团队正在交叉核对多个数据点，以筛查恶意或无效的索赔。

陈伊雯指出，虽然公司理解用户的紧迫感，但优先考虑准确性而非速度，以防止赔偿流程被进一步滥用。验证工作持续进行，后续将分享更多更新。

$7M 损失在扩展漏洞后得到赔付

信任钱包在12月26日曾披露，其浏览器扩展遭到针对桌面用户的定向攻击，导致约$7 百万的损失。

拥有信任钱包的交易所平台负责人表示，所有损失将得到全额赔偿。

网络安全公司SlowMist随后披露，恶意扩展不仅窃取资金，还导出用户的个人信息，加剧了对攻击性质的担忧。

内部人员担忧与取证调查进行中

SlowMist联合创始人俞贤表示，攻击者似乎策划了数周，且对信任钱包的源代码非常熟悉。

链上调查员ZachXBT早前估计，数百用户受到影响。同时，一些行业观察人士认为，能够推送恶意扩展更新的能力可能意味着攻击者拥有超出普通外部入侵的访问权限。

信任钱包尚未确认是否有内部人员参与。陈伊雯表示，公司正在进行更广泛的取证调查，并已对几个案件形成“强有力的工作假设”，但部分数据仍在最终确认中。