數字貨幣包Trust錢包發現並解決了其核心軟件庫中的一個主要漏洞。該漏洞影響了以太坊(ETH) 和其他區塊鏈上的錢包地址,這些地址是在2022 年11 月14 日至23 日期間通過Trust錢包瀏覽器擴展生成的。
根據該項目社區論壇上的一篇帖子,該漏洞是在錢包的核心軟件庫中發現的,該軟件庫使用WebAssembly 格式(WASM) 來促進在瀏覽器擴展中創建數字貨幣包。儘管Trust錢包在檢測到後修復了該問題,但還是發現了兩個漏洞,估計造成了170,000 美元的損失。
幣安支持的項目強調,該漏洞不會影響專門使用Trust錢包應用程序或使用其他錢包應用程序的初始短語將錢包導入瀏覽器擴展的用戶。脆弱期之前或之後的新錢包地址也不受影響。
根據Trust錢包的說法,如果你的錢包地址容易受到攻擊,你會在瀏覽器擴展程序中看到一條通知。如果你收到此通知,請創建一個新的錢包地址,立即轉移你的資產並停止使用易受攻擊的地址。
錢包團隊表示,它通過更頻繁地進行安全審計並聘請外部審計師評估其安全措施來加強其服務的安全性。此外,該公司承諾為其用戶提供安全的錢包應用程序,並表示將向受影響的用戶退款。
“安全是我們的首要任務。 雖然沒有100% 的安全,但我們會認識到我們的錯誤並加以改進,以快速預防、緩解和解決問題。 我們致力於為我們的用戶提供一個安全可靠的平台。 感謝你的理解和支持”
資訊來源:由0x資訊編譯自CRIPTONIZANDO。版權歸作者Sabrina Coin所有,未經許可,不得轉載