Trust Wallet:去年 11 月 14 日至 23 日创建新钱包的地址存在漏洞,已为受影响用户创建补偿流程
ChainCatcher 消息,加密货币钱包 Trust Wallet 发布《WASM 漏洞、事件更新与建议措施》,公告指出,2022 年 11 月,一名安全研究人员通过漏洞赏金计划报告 Trust Wallet 开源库 Wallet Core 中的 WebAssembly(WASM)漏洞。Trust Wallet Browser Extension 在 Wallet Core 中使用 WASM,Browser Extension 在 2022 年 11 月 14 日至 23 日期间生成的新钱包地址包含此漏洞。Trust Wallet 迅速修补了漏洞,所有在这些日期之后创建的地址都是安全的。
不过,Trust Wallet 仍然检测到两个潜在的漏洞,在攻击发生时造成了大约 17 万美元的总损失。对此,Trust Wallet 将补偿因漏洞导致的黑客攻击而造成的符合条件的损失,并为受影响的用户创建了补偿流程。此外,Trust Wallet 敦促受影响的用户尽快转移所有易受攻击地址上剩余的约 88,000 美元余额。
对于只使用 Trust Wallet 移动端、只将钱包地址导入浏览器扩展程序、在 2023 年 11 月 14 日之前或 2022 年 11 月 23 日之后仅使用浏览器扩展程序创建了一个新钱包的用户不受此漏洞影响。如果用户在 TW Browser Extension 收到警告通知,将有可能受到影响。对于在 2022 年 12 月下旬和 2023 年 3 月下旬存在异常资金流动的用户,可能是遭受这两个漏洞利用的少数受害者之一。(来源链接)