Halaman Utama
Berita
Butiran

Dompet Trust Mengesahkan Kecurian $7 Juta: 2,596 Dompet Dikosongkan, Pampasan Rasmi Telah Diikat

iconBerita KuCoin
Kongsi
Share IconShare IconShare IconShare IconShare IconShare IconCopy

 

Sementara cuti Krismas yang baru-baru ini, Trust Wallet, dompet non-kustodi yang digunakan secara meluas, mengesahkan serangan rantai bekalan yang serius. Laporan rasmi telah mengesahkan bahawa kebocoran keselamatan menyebabkan kira-kira $7 juta dalam kerugian, secara langsung mempengaruhi 2,596 dompet alamat.
Walaupun kejadian itu serius, kepimpinan Trust Wallet dan pendiri Binance, Changpeng Zhao (CZ) telah memberi komitmen yang jelas: Dompet Keyakinan akan menanggung semua kerugian yang disahkan, memastikan dana pengguna tetap "SAFU."
 

  1. Analisis Kejadian: Bagaimana Eksploit $7 Juta Berlaku

Kebocoran akar telah dijejakkan ke Pengekstensi Pelayar Chrome Trust Wallet versi 2.68.
  • Vektor Serangan: Pemangsa berjaya memperdayai saluran pengedaran, mungkin melalui kunci API Chrome Web Store yang terbocor, untuk memaksa kemaskini jahat.
  • Butiran Teknikal: Syarikat keselamatan seperti SlowMist mengesan penjenayah memasukkan pintu belakang ke dalam kod pengimejan. Skrip jahat ini menargetkan frasa mnemonik dan kunci peribadi, mengekspera data sensitif ke pelayan yang dikawal oleh penjenayah menggunakan perpustakaan analitik posthog-js yang sah sebagai penutup.
  • Skop Kesannya: Pencemaran itu sangat spesifik, hanya mempengaruhi pengguna desktop yang menggunakan atau melog masuk ke dalam sambungan v2.68 antara 24 Disember dan 26 Disember 2025Pengguna aplikasi mudah alih dan mereka yang menggunakan versi pelayar lain tidak terjejas.

  1. Rancangan Pampasan Dompet Trust: Memproses 2,596 Tuntutan Sah

Pengarah Eksekutif Trust Wallet Eowyn Chen baru-baru ini memberi kemas kini tentang jadual bayaran semula. Sementara itu 2,596 alamat dompet yang terjejas telah diiktiraf, pasukan itu telah menerima hampir 5,000 tuntutan, kebanyakan daripadanya kelihatan sebagai salinan atau cubaan penipuan untuk menyalahgunakan proses pengembalian.
Panduan untuk Pengguna Terjejas Memfailkan Permohonan Pembayaran Semula:
  1. Fasa Pemastian: Kumpulan kini sedang menjalankan siasatan on-chain untuk mengesahkan setiap dakwaan terhadap senarai alamat yang dikenal pasti sebagai terjejas.
  2. Portal Penghantaran: Korban diminta menggunakan yang rasmi Borang Sokongan Trust Wallet untuk menghantar butiran mereka.
  3. Maklumat Yang Diperlukan: Anda perlu menyediakan e-mel hubungan, alamat dompet yang terjejas, alamat destinasi penyerang, dan hash transaksi khusus (TXID) bagi pindah harta yang tidak sah.

  1. Langkah Keselamatan Asas untuk Pengguna Trust Wallet

Dengan mempertimbangkan kebocoran keselamatan baru-baru ini, semua pengguna perlu mengambil langkah segera untuk memastikan keselamatan aset digital mereka:
  • Kemas kini segera: Pastikan sambungan anda dikemaskini kepada v2.69 atau lebih tinggi. Versi 2.68 perlu dinyahdayakan dan dikeluarkan segera.
  • Migrasikan Wang: Pakar keselamatan disarankan sesiapa sahaja yang berinteraksi dengan versi v2.68 yang terjejas harus mencipta alamat dompet yang baru (dengan frasa pemulihan yang baru) dan memindahkan sebarang dana yang tinggal ke sana.
  • Bersiap Sedia Mengenai Penipuan: Berhati-hatilah terhadap laman web "kompensasi" atau akaun Telegram yang palsu. Trust Wallet tidak akan pernah meminta frasa pemulihan atau kunci peribadi anda untuk memproses pengembalian dana.

  1. Impak Industri: Kekuatan Dompet Non-Kustodi

Kes ini menunjukkan kelemahan kritikal dalam pengagihan alat-alat bukan penjaga. Walaupun dompet itu sendiri adalah terpencem, "rantaian bekalan" (seperti Chrome Web Store) tetap menjadi titik kegagalan yang terpusat. Walau bagaimanapun, sambutan pantas dan janji Trust Wallet untuk membalas penuh telah menetapkan piawaian industri yang baru untuk tanggungjawab platform.
Seiring kita memasuki era yang lebih diatur, keupayaan penyedia untuk menawarkan satu komitmen pampasan penuh selepas satu pengeksploitan utama mungkin menjadi faktor kunci dalam mempertahankan keyakinan pengguna dan pengadopsian jangka panjang.
 
Ringkasan:
Pendekatan proaktif Trust Wallet terhadap 2,596 dompet yang terjejas telah secara besar-besaran menenangkan komuniti. Dengan mengenal pasti kelemahan yang tepat dalam keselamatan sambungan pelayar Trust Wallet dan menyediakan laluan pemulihan yang jelas, platform ini sedang bekerja untuk memulihkan reputasinya sebagai laluan utama ke Web3.
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.