当前位置:首页 > 知识 >

TrustWallet安全事件后全额赔偿用户

加密钱包TrustWallet最近披露了一个安全漏洞,导致部分用户损失了近17万美元。据该公司表示,该漏洞已经得到修复。这个问题是通过TrustWallet的漏洞赏金计划被安全研究人员发现的。这位研究人员于2022年11月报告了开源库WalletCore中的WebAssembly (WASM)漏洞。据该公司的声明称,“在2022年11月14日至23日期间,通过浏览器扩展生成的新钱包地址存在此漏洞”,并且补充说在这些日期之前和之后创建的所有地址都是安全的。

这个漏洞导致了两次攻击,并导致了近17万美元的总损失。据事后报告,仍有大约500个易受攻击的地址上余额达到了8.8万美元。受影响的用户将获得退款和气体费用援助来支付资金转账的费用。TrustWallet表示:“我们向用户保证,我们将补偿因此漏洞造成的合乎条件的黑客攻击所造成的损失,并为受影响的用户创建了补偿流程。我们敦促受影响的用户尽快将剩余的8.8万美元余额转移到其他地址上。”。

在2022年12月底和2023年3月底,经历了异常资金流动的用户可能会是这两个漏洞影响的受害者之一。公司建议受影响的客户创建新的钱包并转移资金。TrustWallet将通过其浏览器扩展程序通知那些有易受攻击地址的用户。对于使用过WalletCore库的开发者,应该升级到最新版本。Binance已经通知了受影响的钱包地址。另外,自从去年12月以来,还有一个被公开披露的漏洞导致了近1100万美元的NFT加密货币从不同地址流失,针对的是加密社区资深用户。最初将这次攻击归因于MetaMask钱包中的漏洞,但后来被该公司否认。

猜你喜欢

微信二维码

微信