CZ回应Trust Wallet扩展遭黑客攻击：内部人员介入可能性极高

Trust Wallet Chrome扩展程序事件的后续影响在12月26日进一步加剧，此前赵长鹏（CZ）公开表态，暗示此次泄露事件可能与内部人员有关。

内部人员介入是关键调查方向

CZ表示，Trust Wallet将全额赔偿受影响的用户，并强调客户资金安全无虞。但他补充说，调查人员仍在调查受感染的浏览器扩展程序更新是如何通过分发控制的，并称内部人员参与其中“极有可能”。

该声明加剧了人们对内部访问和更新管理的担忧，而不仅仅是对外部攻击的担忧。

Trust Wallet随后证实了这一点该事件的影响仅限浏览器扩展版本2.68，并重申移动用户和其他版本不受影响。

该公司表示，正在敲定赔偿流程，并将向受影响的用户发布明确的说明。同时，用户应警惕冒充官方支持的网络钓鱼攻击。

内部人士的介入尤其引起了加密安全社区的关注。浏览器扩展程序需要签名密钥、开发者凭证和审批流程才能发布更新。对于通过官方Chrome网上应用商店分发的恶意或被入侵的版本，调查人员通常会调查凭据泄露或直接内部访问的情况。这两种情况都指向运营安全方面的薄弱环节，而不是传统的软件漏洞。

这些风险并非理论上的。过去一年来，几款备受瞩目的浏览器扩展程序事件源于开发者账户被盗或发布流程遭到破坏。

TWT代币短暂下跌后反弹

市场反应反映了这种不确定性。Trust Wallet的原生代币TWT在12月25日的初步报道发布后遭遇了大幅抛售。然而，在确认损失有限且将进行退款后，价格于12月26日企稳并反弹。

虽然Trust Wallet已迅速采取措施控制了该事件，但这一事件反映了整个行业面临的更大挑战。随着加密钱包越来越依赖浏览器扩展程序，更新安全性和内部风险管理正成为关键的攻击面，而不是次要问题。