Những điều người dùng Trust Wallet cần biết về các vấn đề bảo mật gần đây và kế hoạch bồi thường

BoredStaker · 2026-01-04T18:13:22+00:00

Một lỗ hổng bảo mật lớn của Tiện ích trình duyệt Trust Wallet v2.68 đã dẫn đến việc mất 8,5 triệu đô la từ 2.520 ví do bị xâm phạm khóa API. Trust Wallet đang chủ động bồi thường cho người dùng bị ảnh hưởng trong khi triển khai các bản vá bảo mật để khôi phục lòng tin.

BoredStaker

2026-01-04 18:13:22

Đang tạo bản tóm tắt

Một sự cố bảo mật nghiêm trọng liên quan đến Tiện ích Trình duyệt Trust Wallet v2.68 đã được phát hiện sau khi một khóa API bị xâm phạm từ ngày 24 đến 26 tháng 12 năm 2025, cho phép mã độc được chèn vào hệ thống. Nguyên nhân gốc rễ bắt nguồn từ cuộc tấn công chuỗi cung ứng Sha1-Hulud vào tháng 11, khi các hacker lợi dụng thông tin đăng nhập GitHub bị rò rỉ để truy cập trái phép vào API của Chrome Web Store. Lỗ hổng này đã ảnh hưởng trực tiếp đến 2.520 địa chỉ ví, với khoảng 8,5 triệu đô la tài sản kỹ thuật số bị đánh cắp từ người dùng bị ảnh hưởng.

Phản ứng và sáng kiến bồi thường của Trust Wallet

Thay vì đổ lỗi, Trust Wallet đã chủ động thực hiện các bước bồi thường cho người dùng bị ảnh hưởng. Công ty hiện đang hoàn tất quy trình xác minh để xác nhận quyền sở hữu và phê duyệt các khoản hoàn trả. Các chuyên gia an ninh nhận định rằng cách tiếp cận này trái ngược với cách nhiều nền tảng xử lý các vụ vi phạm trong quá khứ, khiến cam kết của Trust Wallet trở nên đáng chú ý đối với người dùng bị ảnh hưởng.

Nhóm đã bắt đầu liên hệ với các nạn nhân đã chính thức báo cáo sự cố qua các kênh chính thức. Tính đến nay, nền tảng đã nhận được hơn 5.000 yêu cầu, và mỗi đơn đều đang được xem xét cá nhân để đảm bảo số tiền bồi thường chính xác và xác minh quyền sở hữu hợp lệ. Người dùng muốn nhận bồi thường cần chuyển các tài sản còn lại của mình sang ví mới an toàn ngay lập tức và nộp đơn yêu cầu bồi thường qua mẫu đơn chính thức do Trust Wallet cung cấp.

Giải pháp kỹ thuật và các bước tiếp theo

Trust Wallet đã phát hành Tiện ích Trình duyệt v2.69 kèm các bản vá bảo mật toàn diện và đã thu hồi quyền xuất bản và thông tin API bị xâm phạm. Cách tiếp cận hai chiều này—cả việc khắc phục lỗ hổng ngay lập tức và ngăn chặn truy cập trái phép trong tương lai—cho thấy nỗ lực khôi phục niềm tin của người dùng vào hạ tầng bảo mật của nền tảng.

Đối với những người dùng bị thiệt hại, các hành động quan trọng là chuyển các tài sản còn lại sang ví mới mà không chậm trễ và nộp đơn yêu cầu bồi thường qua cổng chính thức của Trust Wallet. Việc xử lý minh bạch của công ty, bao gồm các giải thích chi tiết về nguồn gốc vụ vi phạm và các bước khắc phục, cho thấy rằng người dùng bị ảnh hưởng theo đúng quy trình có thể mong đợi việc xem xét hệ thống các yêu cầu của họ một cách có hệ thống.

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.