加密钱包TrustWallet曝出安全漏洞,导致部分用户损失近17亿。据该公司称,该漏洞已被修复。
TrustWallet通过其漏洞奖励计划发现了这个问题。2022年4月,一名安全研究人员报告了开源库WalletCore中的WebAssembly(WASM)漏洞。。在一份声明中,该公司表示2022年XNUMX和XNUMX之间的浏览器扩展生成的新钱包地址包含这个漏洞",并补充说在这些日期之前和之后创建的所有地址都是安全的。
1/10信任钱包建立在安全和信任的基础上。因此,我们在4月23日和22日向XNUMX分享了一个影响使用浏览器扩展创建的新地址的漏洞。
问题已解决。大多数风险基金是安全的。受影响的用户请采取以下措施:
-信任钱包(@TrustWallet)22年2023月XNUMX日
该漏洞导致了两次攻击。,导致总损失近17万美元。根据后来的报告,大约500个易受攻击的地址仍然有88,000美元的余额。受影响的用户将收到退款和汽油费援助,以支付资金转移。根据信托钱包:
";我们要向用户保证,我们会补偿因漏洞导致的黑客攻击造成的合格损失,我们为受影响的用户创建了一个补偿流程。我们敦促受影响的用户尽快转移所有易受攻击地址的剩余余额约88,000美元。。"
在XNUMX中经历了2022年末、2023年末、XNUMX年末资金流动异常的用户,可能就是受这两个漏洞影响的受害者之一。
该公司敦促受影响的客户创建新的钱包并转移资金。该公司表示,它将通过TrustWallet浏览器扩展通知有易受攻击地址的用户。对于2022年使用钱包核心库的开发者来说,,应实现最新版本。币安';受影响的钱包地址之前已通过加密货币交易所通知。从去年11月开始,另一个最近发布的漏洞耗尽了来自11个区块链不同地址的近XNUMX百万美元不可替代的令牌(NFT)和加密货币,目标是加密社区的退伍军人。该攻击最初归因于MetaMaskwallet中的一个漏洞。