数字货币包Trust钱包披露了一个安全漏洞,导致部分用户损失近17 万。据该公司称,该漏洞已被修补。Trust钱包通过其漏洞赏金计划发现了这个问题。一名安全研究人员于2022 年11 月报告了开源库
数字货币包Trust钱包披露了一个安全漏洞,导致部分用户损失近17 万。据该公司称,该漏洞已被修补。
Trust钱包通过其漏洞赏金计划发现了这个问题。一名安全研究人员于2022 年11 月报告了开源库钱包Core 中的WebAssembly (WASM) 漏洞。该公司在一份声明中表示,“浏览器扩展在2022 年11 月14 日至23 日期间生成的新钱包地址包含此漏洞”,并补充说在这些日期之前和之后创建的所有地址都是安全的。
1/10 Trust 钱包建立在安全和信任的基础上。因此,我们分享了一个漏洞,该漏洞会影响22 年11 月14 日至23 日使用浏览器扩展创建的新地址。
问题已解决。大多数有风险的资金都是安全的。受影响的用户应採取以下措施:
➡️https://t.co/X9AEfqWW87
— Trust钱包(@TrustWallet) 2023 年4 月22 日
该漏洞导致了两次攻击,导致总损失近170,000 美元。根据事后报告,大约500 个易受攻击的地址仍有88,000 美元的余额。受影响的用户将获得退款和汽油费援助,以支付资金转账费用。根据Trust 钱包:
“我们想向用户保证,我们将补偿由于该漏洞造成的黑客攻击造成的符合条件的损失,并为受影响的用户创建了补偿流程。我们敦促受影响的用户尽快将所有易受攻击地址上剩余的约88,000 美元余额转移可能的。”
在2022 年12 月下旬和2023 年3 月下旬经历过异常资金流动的用户可能是受这两个漏洞影响的受害者之一。
该公司敦促受影响的客户创建一个新钱包并转移资金。该公司表示,将通过Trust钱包浏览器扩展程序通知具有易受攻击地址的用户。对于2022年使用过钱包Core库的开发者,应该实现最新版本。币安受影响的钱包地址之前已通过加密货币交易所得到通知。
自去年12 月以来,另一个最近公布的漏洞从11 个区块链的不同地址耗尽了近1100 万美元的不可替代代币(NFT) 和加密货币,目标是加密货币社区的老手。该攻击最初归因于MetaMask 钱包中的漏洞,后来被公司否认。
杂誌:“账户抽象”为以太坊钱包增压:傻瓜指南
资讯来源:由0x资讯编译自COINTELEGRAPH。版权归作者Ana Paula Pereira所有,未经许可,不得转载
原创文章,作者:币圈吴彦祖,如若转载,请注明出处:https://www.kaixuan.pro/news/463765/