您现在的位置是:众链财经 > 币快讯 >
TrustWallet:去年11月14日至23日创建新钱包的地址存在漏洞,已为受影响用户创建补偿流程
2023-04-22 18:20
简介4月22日消息,加密货币钱包Trust Wallet发布《WASM漏洞、事件更新与建议措施》,公告指出,2022年11月,一名安全研究人员通过漏洞赏金计划报告TrustWallet开源库Wallet Core中的Web Assembly(WASM)漏洞。Trust Wallet Browser Extension在Wallet Core中使用WASM,Browser Extension在2022年11月14日至23日期间生成的新钱包地址包含此漏洞。TrustWallet迅速修补了漏洞,所有在这些日期之后创建的地址都是安全的。不过,TrustWallet仍然检测到两个潜在的漏洞,在攻击发生时造成了大约17万美元的总损失。对此,Trust Wallet将补偿因漏洞导致的黑客攻击而造成的符合条件的损失,并为受影响的用户创建了补偿流程。此外,Trust Wallet敦促受影响的用户尽快转移所有易受攻击地址上剩余的约88,000美元余额。对于只使用Trust Wallet移动端、只将钱包地址导入浏览器扩展程序、在2023年11月14日之前或2022年11月23日之后仅使用浏览
4月22日消息,加密货币钱包Trust Wallet发布《WASM漏洞、事件更新与建议措施》,公告指出,2022年11月,一名安全研究人员通过漏洞赏金计划报告TrustWallet开源库Wallet Core中的Web Assembly(WASM)漏洞。Trust Wallet Browser Extension在Wallet Core中使用WASM,Browser Extension在2022年11月14日至23日期间生成的新钱包地址包含此漏洞。TrustWallet迅速修补了漏洞,所有在这些日期之后创建的地址都是安全的。不过,TrustWallet仍然检测到两个潜在的漏洞,在攻击发生时造成了大约17万美元的总损失。对此,Trust Wallet将补偿因漏洞导致的黑客攻击而造成的符合条件的损失,并为受影响的用户创建了补偿流程。此外,Trust Wallet敦促受影响的用户尽快转移所有易受攻击地址上剩余的约88,000美元余额。对于只使用Trust Wallet移动端、只将钱包地址导入浏览器扩展程序、在2023年11月14日之前或2022年11月23日之后仅使用浏览器扩展程序创建了一个新钱包的用户不受此漏洞影响。如果用户在TW Browser Extension收到警告通知,将有可能受到影响。对于在2022年12月下旬和2023年3月下旬存在异常资金流动的用户,可能是遭受这两个漏洞利用的少数受害者之一。
下一篇:数字人民币“试水”跨境消费