Back to Feed
总结
币安旗下加密钱包Trust Wallet通报此前更新引发的安全事件:黑客借由多款NPM包遭攻破的供应链漏洞,获取其GitHub及谷歌扩展商店API后,自行编译带后门的插件版本并通过谷歌渠道推送给用户,随后窃取钱包助记词,造成用户合计约850万美元损失。Trust Wallet表示将对受影响用户进行全额赔付,并提示用户排查扩展版本与密钥安全。
正文
#安全资讯 币安旗下加密货币钱包 Trust Wallet 更新安全事件:用户总损失 850 万美元将获得全额赔付,攻击源头则是 NPM 供应链攻击。早前多个 NPM 软件包遭到黑客攻击,Trust Wallet 的 GitHub 和谷歌扩展商店 API 都被泄露,黑客利用源代码自己编译后门版本并利用 API 经由谷歌推送给用户,随后开始窃取钱包助记词。查看全文:https://ourl.co/111466
发布时间: