💡
原文中文,约1300字,阅读约需3分钟。
📝
内容提要
币安的Trust Wallet遭遇NPM供应链攻击,黑客通过后门版本窃取用户助记词,损失达850万美元。受影响用户将获得全额赔偿。
🎯
关键要点
- 币安旗下的Trust Wallet遭遇NPM供应链攻击,损失达850万美元。
- 黑客通过后门版本窃取用户助记词,受影响用户将获得全额赔偿。
- 攻击源头为NPM供应链攻击,黑客团伙名为Shai-Hulud。
- 多个NPM软件包被劫持并添加后门程序,导致Trust Wallet的GitHub密钥泄露。
- 黑客利用泄露的API密钥直接发布恶意扩展程序。
- 黑客在圣诞节期间开始盗取用户钱包,首例盗刷事件被公开报道。
- 白帽安全研究人员对黑客控制的域名发起DDoS攻击,减少受害者损失。
- Trust Wallet最终回滚到经过验证的干净版本并发布更新。
❓
延伸问答
Trust Wallet遭遇了什么类型的攻击?
Trust Wallet遭遇了NPM供应链攻击。
这次攻击导致了多少损失?
此次攻击导致的损失达850万美元。
受影响的用户将如何处理损失?
受影响用户将获得全额赔偿。
黑客是如何窃取用户助记词的?
黑客通过发布带有后门的恶意扩展程序窃取用户助记词。
攻击的黑客团伙叫什么名字?
攻击的黑客团伙名为Shai-Hulud。
Trust Wallet采取了什么措施来应对这次攻击?
Trust Wallet回滚到经过验证的干净版本并发布更新。
➡️
