Trust Wallet将赔偿因安全事件受损用户

2025年12月24日至26日，Trust Wallet Browser Extension v2.68版本因API密钥泄露被上传恶意代码，影响2520个钱包地址，约850万美元资产被盗。调查显示，该事件与11月的供应链攻击Sha1-Hulud有关，攻击者通过泄露的GitHub凭证获取Chrome Web Store API访问权限。Trust Wallet决定自愿赔偿受影响用户，已开始与联系官方的受害者对接，并敲定赔偿流程和所有权验证。受影响用户需将资金转移至新钱包并提交索赔申请，目前已收到超5000份申请，团队正逐一审查。Trust Wallet已发布修复后的2.69版本并禁用相关权限和凭证。