Trust Wallet 用戶應該了解的近期安全問題與補償方案

涉及Trust Wallet瀏覽器擴展 v2.68的重大安全事件曝光，原因是一個在2025年12月24日至26日之間被泄露的API密鑰，允許惡意代碼注入系統。根本原因追溯到11月的Sha1-Hulud供應鏈攻擊，攻擊者利用泄露的GitHub憑證未經授權訪問Chrome Web Store API。此漏洞直接影響了2,520個錢包地址，約有850萬美元的數字資產被盜，受害用戶數量眾多。

Trust Wallet的回應與賠償措施

Trust Wallet沒有推卸責任，而是積極採取行動，對受影響的用戶進行賠償。公司目前正在完成驗證流程，以確認所有權並授權賠償。安全專家指出，這種做法與許多平台過去處理安全漏洞的方式形成對比，彰顯Trust Wallet對受影響用戶的承諾值得關注。

團隊已開始聯繫通過官方渠道正式報告事件的受害者。截至目前，平台已收到超過5,000份索賠申請，每份申請都在進行個別審核，以確保賠償金額的準確性和所有權的合法性。尋求賠償的用戶必須立即將剩餘資產轉移到安全的新錢包，並使用Trust Wallet提供的官方提交表格提交索賠申請。

技術解決方案與後續步驟

Trust Wallet已發布瀏覽器擴展 v2.69，包含全面的安全修補，並已撤銷被泄露的發布權限和API憑證。這一雙管齊下的措施——既解決了當前的漏洞，又防止未來的未授權訪問——展現了平台努力恢復用戶信心的決心。

對於遭受損失的用戶來說，關鍵行動非常明確：立即將剩餘資產轉移到新錢包，並通過Trust Wallet的官方門戶提交賠償申請。公司對事件的透明處理，包括詳細說明漏洞的起因和修復步驟，表明受影響用戶只要遵循正確程序，申請將受到系統性審核。