Trust Wallet Chrome 擴充功能事件的後續影響於 12 月 26 日加劇,當時趙長鵬(CZ)公開表態,暗示這次入侵可能涉及內部人士。
此評論發表時,Trust Wallet 確認迄今約有 700 萬美元的用戶資金受影響。
內部人接觸作為關鍵調查線
CZ表示,Trust Wallet將全額償還受影響用戶,並強調客戶資金必須安全。
不過,他補充說,調查人員仍在調查被入侵的瀏覽器擴充功能更新如何通過分發管控,並稱內部人員「很可能是」。
該聲明加劇了外界對內部存取與更新治理的擔憂,而非僅僅是外部漏洞。
Trust Wallet 後來證實 ,事件僅影響瀏覽器 擴充功能 2.68 版本,並重申行動用戶及其他版本未受影響。
公司表示正在敲定報銷程序,並將向受影響用戶發出明確指示。
同時,用戶應保持警惕,防範冒充官方支援的釣魚攻擊。
內部人士的角度在加密安全社群中引起了特別關注。瀏覽器擴充功能需要簽署金鑰、開發者憑證和核准流程來發布更新。
若要透過官方 Chrome 網路商店散布惡意或被入侵的版本,調查人員通常會考慮憑證被入侵或直接內部存取。
這兩種情境都指向營運安全的弱點,而非傳統軟體漏洞。
這些風險並非理論上的。過去一年中,多起 備受矚目的瀏覽器擴充功能 事件源自於開發者帳號被劫持或發佈流程被入侵。
TWT 代幣短暫下跌後反彈
市場反應反映出不確定性。 Trust Wallet 的原生代幣 TWT 在 12 月 25 日的初步報導後遭遇大幅拋售。
然而,在確認損失有限且將發放退款後,價格於12月26日穩定並回升。
雖然 Trust Wallet 已迅速採取行動控制事件,但此事件反映了更廣泛的產業挑戰。
隨著加密錢包越來越依賴瀏覽器擴充功能,更新安全性與內部風險管理正逐漸成為關鍵攻擊面,而非次要議題。
