Trust Wallet浏览器扩展遭入侵：700万美元损失背后的安全治理困局

2025-12-26 17:20:09

【币界】又是一场钱包惊魂。知名人士暗示Trust Wallet浏览器扩展的入侵背后可能隐藏内鬼，这个猜测一出，立刻引发圈内关注。

事实是，这次安全事故造成用户损失约700万美元，数字不小。Trust Wallet随后宣布将全额赔偿受害用户，算是及时止血的举动。不过需要注意的是，只有2.68版本的浏览器扩展程序躺枪，其他版本用户暂时可以松口气。

这事儿反映出一个更深层的问题：加密钱包的内部访问权限到底怎么管理的？从开发到更新，每个环节的安全治理都值得拷问。用户把资金交给钱包，信任是基础。一旦底层防线出现漏洞，整个生态的信心就会动摇。后续怎么加强防控、透明化管理流程，这才是行业该反思的地方。

Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.

11 лайків

Нагородити
11
4
Репост
Поділіться

Прокоментувати

0/400

0xLostKey

· 12-26 17:49

Внутрішній зрадник дійсно не витримує, 7 мільйонів доларів просто зникли, потрібно добре розслідувати безпеку Trust Wallet --- Повне відшкодування звучить непогано, але проблема в тому, що чи можна знову з'єднати довіру, якщо вона вже зламана --- Лише версія 2.68 стала причиною проблем, я вже трохи боюся, чи варто негайно оновлюватися --- Від розробки до оновлення кожен етап — це чорний ящик, як користувачам можна бути спокійними, саме це найстрашніше --- Як тільки з'явилася теорія внутрішнього зрадника, я зрозумів, що справа не така проста, управління правами у галузі гаманців справді схоже на сито --- Відшкодування вже зроблено, але як відновити довіру до екосистеми? Це питання глибше за 700 мільйонів доларів

Переглянути оригіналвідповісти на0

SchroedingersFrontrun

· 12-26 17:48

Внутрішній злом? Не може бути... просто послизнувся, 700 мільйонів доларів послизнувся --- Знову повністю відшкодували? Довіра дійсно на рівні, але що далі? --- Версія 2.68 постраждала, я просто дивуюся, чому саме ця версія --- Кожного разу кажуть про рефлексію, чи дійсно так важко забезпечити безпеку гаманця? --- Ой, знову це сталося, коли ж ми нарешті станемо справді тверезими? --- Керування внутрішніми правами тут незрозуміле, скільки б разів не повторювали — марно --- Відшкодували — і все? А що з прозорістю, обіцяний відкритий процес?

Переглянути оригіналвідповісти на0

MagicBean

· 12-26 17:42

Знову? Trust Wallet цього разу провалився, внутрішній зрадник чи технічна неспроможність? 7 мільйонів доларів просто зникли, здається, безпека гаманця дійсно потрібно починати з нуля

Переглянути оригіналвідповісти на0

GateUser-40edb63b

· 12-26 17:38

700 мільйонів доларів зникли за одну ніч, ще не підтверджено теорію внутрішнього зрадника, спочатку втрачаємо гроші, потім розбираємося, цей сценарій здається знайомим --- Довіра дійсно дуже крихка, один баг у версії може зруйнувати все --- Знову внутрішнє управління правами залишає бажати кращого, коли ж виробники гаманців нарешті зроблять захист надійним --- Чи можна відмити гроші, програвши їх? Мені більше цікаво, як зламали систему і як запобігти цьому в майбутньому --- Лише версія 2.68 зірвалася? Тоді моя версія ще в порядку... але вже починаю нервувати --- Відповідність регуляціям і прозоре управління? У Web3 це все одно, що жартувати, якщо б це реально працювало, вже давно б не було таких проблем --- Здається, і гаманці не є абсолютною безпекою, потрібно бути обережним самим --- Як тільки з’явилася версія про внутрішнього зрадника, у спільноті знову почалися жарти, справжня суєта

Переглянути оригіналвідповісти на0