Trust Wallet扩展漏洞致700万美元资金受损 内部人员介入成焦点

币圈网报道：12月26日，Trust Wallet Chrome扩展程序安全事件持续发酵，赵长鹏（CZ）公开表态，指出此次数据泄露极可能涉及内部人员操作，引发加密安全领域广泛关注。

内部人员介入是关键调查方向

Trust Wallet官方确认，本次事件影响范围限于浏览器扩展版本2.68，目前已有约700万美元用户资金被非法提取。尽管如此，公司强调将全额赔偿受影响用户，并保证客户资产安全无虞。 CZ在声明中指出，调查重点已转向分发控制环节——恶意更新如何通过官方渠道发布，而内部访问权限的滥用“极有可能”是核心原因。这一说法揭示了安全威胁正从外部攻击转向内部流程漏洞。 该公司随后澄清，移动应用及其他非扩展版本均未受影响，且正在制定明确的退款方案，同时提醒用户防范冒充官方支持的钓鱼攻击。

浏览器扩展安全机制面临严峻考验

此类攻击通常源于开发者账户被盗、签名密钥泄露或发布流程被劫持。与传统软件漏洞不同，这类问题暴露的是运营安全体系的薄弱点。过去一年中，多款主流加密钱包扩展程序均因类似原因遭遇攻击，凸显了行业对更新管理机制的依赖性风险。 随着越来越多用户通过浏览器扩展管理数字资产，更新安全性和内部权限管控已成为不可忽视的关键攻击面，而非边缘问题。

TWT代币短暂下跌后迅速反弹

市场反应呈现明显波动。受事件冲击，Trust Wallet原生代币TWT在12月25日出现大幅抛售。但在确认损失可控、赔偿机制启动后，价格于12月26日企稳并实现技术性反弹。 这一走势反映出投资者对平台应对能力的认可，也再次印证了“事件响应速度”在加密市场中的决定性作用。尽管事件已初步控制，但其对行业信任体系的冲击仍在持续，推动整个生态重新审视钱包安全标准。 该事件不仅是一次安全危机，更成为检验加密产品治理能力的重要标尺。