ChainCatcher 消息,加密貨幣錢包Trust Wallet 發布《WASM 漏洞、事件更新與建議措施》,公告指出,2022 年11 月,一名安全研究人員通過漏洞賞金計劃報告Trust Wallet 開源庫Wallet Core 中的WebAssembly(WASM)漏洞。 Trust Wallet Browser Extension 在Wallet Core 中使用WASM,Browser Extension 在2022 年11 月14 日至23 日期間生成的新錢包地址包含此漏洞。 Trust Wallet 迅速修補了漏洞,所有在這些日期之後創建的地址都是安全的。不過,Trust Wallet 仍然檢測到兩個潛在的漏洞,在攻擊發生時造成了大約17 萬美元的總損失。對此,Trust Wallet 將補償因漏洞導致的黑客攻擊而造成的符合條件的損失,並為受影響的用戶創建了補償流程。此外,Trust Wallet 敦促受影響的用戶盡快轉移所有易受攻擊地址上剩餘的約88,000 美元餘額。對於只使用Trust Wallet 移動端、只將錢包地址導入瀏覽器擴展程序、在2023 年11 月14 日之前或2022 年11 月23 日之後僅使用瀏覽器擴展程序創建了一個新錢包的用戶不受此漏洞影響。如果用戶在TW Browser Extension 收到警告通知,將有可能受到影響。對於在2022 年12 月下旬和2023 年3 月下旬存在異常資金流動的用戶,可能是遭受這兩個漏洞利用的少數受害者之一。 (來源鏈接)
dark