CZ回应Trust Wallet被盗事件：用户资金是否安全？

近日，币安首席执行官赵长鹏（CZ）就近期发生的 Trust Wallet 黑客攻击事件作出回应，并澄清用户的资金“安全”。同时，币安承诺将动用自有资金赔偿此次盗窃案的受害者。

黑客攻击详情

据调查，Trust Wallet 浏览器扩展程序的 2.68 版本最近遭到入侵。攻击者利用该版本中的一个漏洞，从用户钱包中窃取加密货币。

Trust Wallet 官方已承认存在安全漏洞，并迅速发布了修复版本（版本 2.69）以解决此问题。

目前，使用桌面端 Trust Wallet 浏览器扩展程序 2.68 版本的用户面临风险。官方建议用户不要点击该扩展程序图标或尝试打开它，因为打开已被入侵的版本可能会触发漏洞，导致资金被盗。

根据区块链安全公司 PeckShield 的报告，此次盗窃案的规模比最初估计的更为严重。早期报道称被盗金额为 280 万美元，但进一步分析显示，实际损失可能高达 600 万美元。

攻击者正在积极转移窃取的资金，试图通过混款或兑现的方式掩盖踪迹。截至目前，攻击者的地址中仍存有约 280 万美元，涉及比特币、以太坊虚拟机 (EVM) 链和 Solana。

其中大部分资金（超过 400 万美元）已被转移到中心化交易所，包括 330 万美元发送到 ChangeNOW，44.7 万美元发送到 KuCoin，以及 34 万美元发送到 FixedFloat。

内部人员所为？

赵长鹏指出，团队正在深入调查黑客是如何向 Chrome 网上应用商店“提交新版本”（即 2.68 版本）的。这表明此次攻击可能是对发布流程的破坏。

初步推测，此次安全漏洞可能是由于一名员工账户被入侵，或者一名拥有向 Google 网上商店推送更新权限的恶意开发者所为。

币安表示将继续与相关机构合作，追踪被盗资金并追究责任方。