Trust Wallet浏览器扩展遭入侵：700万美元损失背后的安全治理困局

2025-12-26 17:20:09

【币界】又是一场钱包惊魂。知名人士暗示Trust Wallet浏览器扩展的入侵背后可能隐藏内鬼，这个猜测一出，立刻引发圈内关注。

事实是，这次安全事故造成用户损失约700万美元，数字不小。Trust Wallet随后宣布将全额赔偿受害用户，算是及时止血的举动。不过需要注意的是，只有2.68版本的浏览器扩展程序躺枪，其他版本用户暂时可以松口气。

这事儿反映出一个更深层的问题：加密钱包的内部访问权限到底怎么管理的？从开发到更新，每个环节的安全治理都值得拷问。用户把资金交给钱包，信任是基础。一旦底层防线出现漏洞，整个生态的信心就会动摇。后续怎么加强防控、透明化管理流程，这才是行业该反思的地方。

Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.

11 gostos

Recompensa
11
4
Republicar
Partilhar

Comentar

0/400

0xLostKey

· 19h atrás

O caso do insider realmente não consegue mais ser escondido, 7 milhões de dólares simplesmente desapareceram, a governança de segurança da Trust Wallet precisa ser investigada adequadamente --- Reembolsar integralmente parece uma boa ideia, mas a questão é: uma vez que a confiança é quebrada, dá para colar de volta? --- Só a versão 2.68 teve problemas, estou ficando um pouco assustado agora, devo atualizar imediatamente? --- Desde o desenvolvimento até a atualização, cada etapa é uma caixa preta, como os usuários podem ficar tranquilos? Essa é a parte mais assustadora --- Quando a hipótese do insider surgiu, eu já sabia que a coisa não era tão simples, a gestão de permissões na indústria de carteiras realmente parece um peneira --- Perder dinheiro é uma coisa, mas como recuperar a confiança na ecologia? Essa questão dói mais do que 7 milhões de dólares

Ver originalResponder0

SchroedingersFrontrun

· 19h atrás

Intruso? Não deve ser... foi só um deslize, 7 milhões de dólares deslizando. --- Mais uma vez, compensação total? A confiança ainda é razoável, mas e na próxima? --- Versão 2.68 sendo atingida, estou me perguntando por que exatamente essa versão. --- Sempre dizem que refletem, será que a segurança da carteira é realmente tão difícil de gerenciar? --- Ah, mais uma vez, quando é que podemos realmente ficar firmes? --- Não entendo bem a gestão de permissões internas, por mais vezes que tentem, é inútil. --- Compensaram e acabou? E a transparência? O processo aberto prometido, onde está?

Ver originalResponder0

MagicBean

· 19h atrás

Já voltou? Desta vez, a Trust Wallet falhou, será que é por causa de insiders ou por falta de habilidade técnica? 7 milhões de dólares simplesmente desapareceram, parece que a segurança da carteira realmente precisa ser revista do zero

Ver originalResponder0

GateUser-40edb63b

· 19h atrás

700 milhões de dólares perdidos numa só noite, ainda não se confirmou a teoria do insider, primeiro vamos pagar e depois falamos, esse esquema parece familiar --- Confiança é realmente muito frágil, um bug numa versão pode destruir tudo --- Mais uma vez, a gestão de permissões internas está mal feita, quando é que os fabricantes de carteiras vão reforçar suas defesas --- Dinheiro perdido pode limpar a reputação? Eu quero mesmo saber como entraram, como evitar na próxima vez --- Só a versão 2.68 deu problema? Então a versão que estou usando ainda está boa... mas já estou começando a ficar nervoso --- Gestão transparente e em conformidade? Falar nisso no Web3 é como contar uma piada, se fosse realmente possível, esse problema já teria sido resolvido --- Parece que as carteiras também não são totalmente seguras, ainda temos que estar atentos --- Quando a teoria do insider surgiu, o círculo começou a inventar piadas de novo, realmente não dá para ficar tranquilo

Ver originalResponder0