PANews 4月22日消息,慢霧創始人餘弦發推表示,如果用了Trust Wallet瀏覽器擴展且在2022年11月14日至23日期間創建了錢包,那麼這個錢包就存在風險。本質原因是當時Trust Wallet瀏覽器擴展使用的MT19937偽隨機數生成器沒有提供足夠的隨機性,導致私鑰可以被破解。目前Trust Wallet已披露該風險,所幸損失小。
Trust Wallet稱,事件發生後,Trust Wallet迅速修補了漏洞,所有在這些日期之後創建的地址都是安全的。不過,Trust Wallet仍然檢測到兩起攻擊,攻擊共造成了約17萬美元的損失。對此,Trust Wallet將補償因漏洞導致的黑客攻擊而造成的符合條件的損失,並為受影響的用戶創建了補償流程。目前受影響地址剩餘的總餘額約為8.8萬美元。 Trust Wallet敦促受影響的用戶盡快轉移資金。避免使用他人提供的地址。
