Odaily星球日報訊Trust Wallet發佈公告《WASM漏洞、事件更新與建議措施》。 2022年11月,一名安全研究人員通過漏洞賞金計劃報告Trust Wallet開源庫Wallet Core中的WebAssembly(WASM)漏洞。 Trust Wallet Browser Extension在Wallet Core中使用WASM,Browser Extension在2022年11月14日至23日期間生成的新錢包地址包含此漏洞。 Trust Wallet迅速修補了漏洞,所有在這些日期之後創建的地址都是安全的。不過,TrustWallet仍然檢測到兩個潛在的漏洞,在攻擊發生時造成大約17萬美元的總損失。對此,Trust Wallet將補償因漏洞導致黑客攻擊而造成的損失(滿足相關條件),並為受影響的用戶創建了補償流程。此外,Trust Wallet敦促受影響的用戶盡快轉移所有易受攻擊地址上剩餘的約8.8萬美元餘額。對於只使用Trust Wallet移動端、只將錢包地址導入瀏覽器擴展程序、在2023年11月14日之前或2022年11月23日之後僅使用瀏覽器擴展程序創建了一個新錢包的用戶不受此漏洞影響。如果用戶在TW Browser Extension收到警告通知,將有可能受到影響。對於在2022年12月下旬和2023年3月下旬存在異常資金流動的用戶,可能是遭受這兩個漏洞利用的少數受害者之一。
dark
