当前位置:首页 > 快讯 >

「金色财经」Trust Wallet:去年11月14日至23日创建新钱包的地址存在漏洞,已为受影响用户创建补偿流程

「金色财经」4月22日,加密货币钱包Trustwallet发布了WASM漏洞、事件更新和建议措施。公告指出,2022年11月,一名安全研究人员通过漏洞赏金计划报告了Trustwalet开源库waletcore中的webasemble。(WASM)漏洞。Trustwaletbrowserextension在waletcore中使用WASM,browserextension在2022年11月14日至23日期间生成的新钱包地址包含此漏洞。TrustWallet迅速修复了漏洞,这些日期后创建的所有地址都是安全的。然而,TrustWallet仍然发现了两个潜在的漏洞,在攻击发生时造成了大约17万美元的总损失。对此,TrustWallet将赔偿因漏洞引起的黑客攻击造成的合格损失,并为受影响的用户创建赔偿流程。此外,TrustWallet敦促受影响的用户尽快转移所有易受攻击地址上剩余的约8000美元余额。2023年11月14日或2022年11月23日之前或之后,只使用Trustwallet移动端,只将钱包地址导入浏览器扩展程序,创建新钱包的用户不受此漏洞影响。如果用户在TWBrowserextension接到警告,可能会受到影响。2022年12月下旬和2023年3月下旬资金流动异常的用户,可能是少数被这两个漏洞利用的受害者之一。

猜你喜欢

微信二维码

微信