加密錢包Trust Wallet披露了一個安全漏洞，導致部分用戶損失近 17 萬。據該公司稱，該漏洞已被修補。Trust Wallet 通過其漏洞賞金計劃發(fā)現了這個問題。一名安全研究人員于 2022 年 11 月報告了開源庫 Wallet Core 中的 WebAssembly (WASM) 漏洞。該公司在一份聲明中表示，“瀏覽器擴展在 2022 年 11 月 14 日至 23 日期間生成的新錢包地址包含此漏洞”，并補充說在這些日期之前和之后創(chuàng)建的所有地址都是安全的。

該漏洞導致了兩次攻擊，導致總損失近 170,000 美元。根據事后報告，大約 500 個易受攻擊的地址仍有 88,000 美元的余額。受影響的用戶將獲得退款和汽油費援助，以支付資金轉賬費用。根據 Trust 錢包：“我們想向用戶保證，我們將補償由于該漏洞造成的黑客攻擊造成的符合條件的損失，并為受影響的用戶創(chuàng)建了補償流程。我們敦促受影響的用戶盡快轉移所有易受攻擊地址上剩余的約 88,000 美元余額?？赡艿?。”

在 2022 年 12 月下旬和 2023 年 3 月下旬經歷過異常資金流動的用戶可能是受這兩個漏洞影響的受害者之一。該公司敦促受影響的客戶創(chuàng)建一個新錢包并轉移資金。該公司表示，將通過 Trust Wallet 瀏覽器擴展程序通知具有易受攻擊地址的用戶。對于2022年使用過Wallet Core庫的開發(fā)者，應該實現最新版本。Binance 受影響的錢包地址之前已通過加密貨幣交易所得到通知。自去年 12 月以來，另一個最近公布的漏洞從 11 個區(qū)塊鏈的不同地址耗盡了近 1100 萬美元的不可替代代幣 (NFT)和加密貨幣，目標是加密社區(qū)的老手。該攻擊最初歸因于 MetaMask 錢包中的漏洞，后來被該公司否認。

熱點：錢包