（来源：吴说） 作者：闪电 HSL 链接：https://mp.weixin.qq.com/s/r7GdMbj3kFAP6Z7d1EaCvA 声明：本文为转载内容，读者可通过原文链接获得更多信息。如作者对转载形式有任何异议，请联系我 们，我们将按照作者要求进行修改。转载仅用于信息分享，不构成任何投资建议，不代表吴说观点与立 场。 今天 Trust Wallet 浏览器扩展出现 "特定版本遭遇安全事件" 的通告（官方称仅影响扩展 2.68，建议禁用 并升级到 2.69，移动端不受影响）。 这真是太操蛋了。。。。简单说就是如果你用的是 2.67 版本，然后重启了你的 chrome，插件钱包就直 接升级到了 2.68 版本，然后你的助记词可能就在你下一次签名后被泄漏了。 "安全升级" 竟然可以变成 "风险开关" 这次 Trust Wallet 的事件真让人后背发凉，至少让我后背发凉。 钱包不是被破解算法、不是被暴力撞 库，而是在软件更新链路里出现异常——一旦你安装了 "有问题的那一版"，你可能在正常使用过程中 把本该永远不外泄的敏感信息暴露给了对方（例如助记词 / 种子、或可用于派生密钥的材料）。 对于用户来说，痛 ...