買幣
合約交易Trust Wallet 將承擔聖誕節當天700萬美元的駭客攻擊損失,趙長鵬表示
關鍵要點
- 在聖誕節當天,Trust Wallet 遭受了一場預謀已久的攻擊,損失約700萬美元。此事件引發了加密貨幣行業對內部人員活動的擔憂,因為駭客能夠在 Trust Wallet 網站上提交新的擴展版本。
- 根據區塊鏈安全公司 SlowMist 的消息,攻擊者從12月8日開始準備,並於12月22日成功植入後門程式碼,進而在聖誕節當天進行資金轉移。
- Binance聯合創始人趙長鵬在X貼文中保證,這些損失將由Trust Wallet承擔。
- Trust Wallet 提醒用戶更新至2.89版,並指出其舊版(2.68)存在安全漏洞,影響了桌面用戶。
- 專家指出,這樣的駭客行為不太可能是外部攻擊,內部人員的嫌疑較大,因內部人員對信任錢包的源代碼非常熟悉,這讓他們可以實施需要的後門程式碼。
WEEX Crypto News, 2025-12-26 10:15:09
Trust Wallet 聖誕爆料:內部威脅初現端倪
2025年的聖誕節對許多 Trust Wallet 用戶來說並不愉快,原因在於一場早在當年12月初便開始籌劃的駭客攻擊,造成了約700萬美元的損失。Trust Wallet 的安全漏洞再一次讓人們關注到數字資產安全的脆弱性,特別是在虛擬貨幣的熱潮中。
數位資產安全性挑戰
隨著加密貨幣的普及,數位資產的安全性挑戰愈發嚴峻。根據 Chainalysis 的數據,若不算入2025年2月發生的 Bybit 14億美元駭客事件,那麼個人錢包被攻擊就佔據同期遭竊總值的37%。這意味著,個人錢包的安全問題愈加凸顯,數位資產投資者面臨的風險日益增加。
即便如此,Trust Wallet 的700萬美元損失與過往一些大型攻擊事件相比則顯得相對微不足道。例如,2024年2月,Axie Infinity 的聯合創始人 Jeff Zirlin 便曾因錢包攻擊損失近970萬美元的ETH。
攻擊策劃的內幕
根據區塊鏈安全公司 SlowMist 的聯合創始人 Yu Xian 所述,攻擊者從2025年12月8日起便開始準備此次攻擊,直到12月22日成功植入後門程式,並於聖誕節當天實施資金轉移。這個後門程式不僅進行了資金挪用,還收集了用戶的個人資訊並將其發送到攻擊者的服務器。
不僅如此,onchain偵探ZachXBT指出,這次攻擊影響了「數百名」 Trust Wallet 用戶。數位資產安全專家指出,其中可能存在內部人員的參與,因為攻擊者能夠在 Trust Wallet 網站上提交新的擴展版本。
Binance 的應對措施與承諾
作為 Trust Wallet 的擁有者,Binance 的聯合創始人趙長鵬(CZ)在 X 貼文中承諾將對這次事件負責並承擔相應損失。Trust Wallet 也已發佈公告提醒用戶盡快將瀏覽器擴展程式升級至2.89版,以杜絕類似安全漏洞。
趙長鵬表示,這次攻擊可能性較大的是內部人員作案,因為其對 Trust Wallet 擴展程式的源代碼非常熟悉,這也是駭客能夠植入後門程式碼的原因。
數位資產安全新挑戰
Trust Wallet 的此次攻擊事件也提醒著數位資產行業需求加強資安的必要性。行業專家指出,需要對內部控制和源代碼的管理加強保障,以預防潛在的內部威脅。同時,藉助於區塊鏈分析和監控技術,也許能夠更有效率地識別和預防類似攻擊。
除此之外,投資者在選擇數位錢包時也需謹慎,不僅要考慮其便利性和使用環境,還必須嚴格審視其安全措施。未來隨著數字化資產的普及,錢包的安全漏洞可能會成為駭客窺視的焦點,因此透明的責任制和保險措施應該成為行業標準。
信任與風險的界限
此次 Trust Wallet 的事件表明了信任的界限和風險的平衡問題。在加密貨幣的世界中,信任是一種極為重要的貨幣,但無論是技術平台還是用戶個人,都需認識到潛在風險並採取相應防範措施。
信任錢包的攻擊事件為整個行業敲響了警鐘,提醒著我們信任和科技的一體化,也是風險管理的重要組成部分。希望透過這次事件,能推動整個行業在風險防範和安全管理上做出更多努力,為未來的數位資產投資者提供更加安全的環境。
常見問題
為什麼 Trust Wallet 會遭受攻擊?
Trust Wallet 的攻擊事件主要是因為其瀏覽器擴展版本出現安全漏洞,使得攻擊者植入後門程式來轉移用戶資金。
如何保護自己的數字資產錢包安全?
用戶應定期更新錢包軟體版本,採用安全性較高的驗證方式,以及避免在不安全的網絡環境下進行錢包操作。
Trust Wallet 攻擊事件是否涉及內部人員?
根據安全專家分析,攻擊者對 Trust Wallet 的源代碼非常熟悉,由此可見,可能存在內部人員的參與。
Binance 如何回應此次 Trust Wallet 事件?
Binance 聯合創始人趙長鵬承諾,將由公司承擔本次事件的損失,並呼籲用戶及時更新錢包版本以確保安全。
這次事件對整個加密貨幣行業有何影響?
此次事件強調了加密貨幣行業對資安的重視必須上升。提高內部控制和對源代碼管理的重視,將是未來預防此類事件再度發生的關鍵因素。
猜你喜歡
比特幣價格預測:貝萊德透過新 ETF 計劃加強加密貨幣佈局——華爾街全面進軍正在進行中?
關鍵要點:全球最大資產管理公司貝萊德已提交申請,旨在創建一隻以太幣質押 ETF,標誌著機構加密貨幣策略的重大轉變。
12月10日關鍵市場資訊差異 - 必讀!| Alpha晨報
12月9日關鍵市場情報,你錯過了多少?
美國監管機構倡導加密貨幣友好的銀行未來
關鍵要點:貨幣監理署(OCC)署長 Jonathan Gould 重申,儘管面臨傳統銀行的阻力,OCC 將繼續支持加密貨幣等數位資產。
比特幣市場分析:歐洲交易時段對近期拋售及山寨幣反彈的影響
唐納·川普的加密貨幣影響力:深入剖析美國政策轉向
CFTC啟動數位資產試點:比特幣、以太幣和USDC可用作抵押品
12月9日關鍵市場資訊差,必看!| Alpha早報
2026年誰將持有最多的比特幣
12月5日關鍵市場資訊差,必讀!| Alpha早報
以太坊準備進行重大「Fusaka」升級以提升區塊鏈性能
Polymarket重返美國市場:全面概述
美國聯準會利率策略與加密貨幣市場動態
以太幣現貨ETF錄得1.4億美元淨流入,加密貨幣市場動態持續演變
亞洲早間簡報:加密貨幣市場動態與趨勢預測
關鍵要點:CryptoQuant報告顯示比特幣收購策略正轉向資產負債表保護。市場預測顯示大規模購買的可能性降低。
12月3日加密貨幣市場情報:你錯過了多少行情?
以太幣的下一個十年:從「可驗證電腦」到網際網路產權
核心要點:以太幣被設想為全球首台「可驗證電腦」,這使其區別於依賴信任的系統(如AWS)。了解以太幣如何透過去中心化技術重塑網際網路產權。
凱文·哈塞特:川普提名的聯準會主席人選,加密貨幣行業關注
關鍵要點:川普政府知名經濟顧問凱文·哈塞特(Kevin Hassett)正被考慮擔任聯準會主席,這引發了加密貨幣行業的廣泛關注。
比特幣價格預測:貝萊德透過新 ETF 計劃加強加密貨幣佈局——華爾街全面進軍正在進行中?
關鍵要點:全球最大資產管理公司貝萊德已提交申請,旨在創建一隻以太幣質押 ETF,標誌著機構加密貨幣策略的重大轉變。
12月10日關鍵市場資訊差異 - 必讀!| Alpha晨報
12月9日關鍵市場情報,你錯過了多少?
美國監管機構倡導加密貨幣友好的銀行未來
關鍵要點:貨幣監理署(OCC)署長 Jonathan Gould 重申,儘管面臨傳統銀行的阻力,OCC 將繼續支持加密貨幣等數位資產。
App