Trust Wallet：将自愿赔偿钱包安全事件受损用户

Odaily星球日报讯 2025 年 12 月 24 日至 26 日期间，Trust Wallet Browser Extension v2.68 版本因 API 密钥泄露导致被上传恶意代码。该事件影响了在此期间登录扩展程序的 2520 个钱包地址，导致约 850 万美元资产被盗。调查显示，该攻击与 11 月发生的行业性供应链攻击 Sha1-Hulud 有关，攻击者通过泄露的 GitHub 凭证获取了 Chrome Web Store API 访问权限。

Trust Wallet 已决定自愿赔偿受影响用户，目前正在敲定赔偿工作流程和所有权验证过程，并已开始与联系官方的受害者对接。Trust Wallet 提醒，受影响用户应立即将资金转移至新钱包，并通过官方表单提交索赔申请。目前已收到超过 5000 份索赔申请，团队正在对案件进行逐一审查。此外，Trust Wallet 已发布修复后的 2.69 版本，并禁用了相关的发布权限和凭证。