区块链文库报道:
币安首席执行官赵长鹏在最近一次 Trust Wallet 黑客事件之后,这些资金是“安全的”。
该公司将动用自有资金赔偿700万美元盗窃案的受害者。
黑客攻击的详情
Trust Wallet浏览器扩展程序2.68版本最近遭到入侵。
攻击者利用此特定版本中的一个漏洞,从用户钱包中盗取加密货币。
钱包已承认存在安全漏洞,并发布了修复版本(版本 2.69)来修复安全漏洞。
目前,在桌面端运行 Trust Wallet 浏览器扩展程序 2.68 版本的用户面临风险。请勿点击该扩展程序图标或尝试打开它。打开已被入侵的版本(2.68)可能会触发漏洞,导致您的资金被盗。
PeckShield 报告称,此次盗窃案的规模相当大,比最初估计的还要严重。
早期报道称被盗金额为 280 万美元,但进一步分析证实,被盗金额可能高达 600 万美元。
攻击者正在积极转移窃取的资金,以进行混款或兑现。
攻击者的地址中仍然存有大约 280 万美元。以太坊虚拟机 (EVM) 链和 Solana。
其中大部分(超过 400 万美元)已发送到中心化交易所(330 万美元发送到 ChangeNOW,44.7 万美元发送到 KuCoin,34 万美元发送到 FixedFloat)。
内部人员所为?
他指出,团队正在调查黑客是如何向 Chrome 网上应用商店“提交新版本”(版本 2.68)的。这意味着此次黑客攻击是对发布流程的破坏。
这次安全漏洞很可能是由于一名被入侵的员工或一名拥有向 Google 网上商店推送更新凭证的恶意开发者造成的。
免责声明:以上内容(如有图片或视频亦包括在内)均为平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。
本站尊重他人的知识产权、名誉权等法律法规所规定的合法权益!如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到qklwk88@163.com,本站相关工作人员将会进行核查处理回复
