數字貨幣包Trust錢包披露了一個安全漏洞,導致部分用戶損失近17 萬。據該公司稱,該漏洞已被修補。
Trust錢包通過其漏洞賞金計劃發現了這個問題。一名安全研究人員於2022 年11 月報告了開源庫錢包Core 中的WebAssembly (WASM) 漏洞。該公司在一份聲明中表示,“瀏覽器擴展在2022 年11 月14 日至23 日期間生成的新錢包地址包含此漏洞”,並補充說在這些日期之前和之後創建的所有地址都是安全的。
1/10 Trust 錢包建立在安全和信任的基礎上。因此,我們分享了一個漏洞,該漏洞會影響22 年11 月14 日至23 日使用瀏覽器擴展創建的新地址。
問題已解決。大多數有風險的資金都是安全的。受影響的用戶應採取以下措施:
➡️https://t.co/X9AEfqWW87
— Trust錢包(@TrustWallet) 2023 年4 月22 日
該漏洞導致了兩次攻擊,導致總損失近170,000 美元。根據事後報告,大約500 個易受攻擊的地址仍有88,000 美元的餘額。受影響的用戶將獲得退款和汽油費援助,以支付資金轉賬費用。根據Trust 錢包:
“我們想向用戶保證,我們將補償由於該漏洞造成的黑客攻擊造成的符合條件的損失,並為受影響的用戶創建了補償流程。我們敦促受影響的用戶盡快將所有易受攻擊地址上剩餘的約88,000 美元餘額轉移可能的。”
在2022 年12 月下旬和2023 年3 月下旬經歷過異常資金流動的用戶可能是受這兩個漏洞影響的受害者之一。
該公司敦促受影響的客戶創建一個新錢包並轉移資金。該公司表示,將通過Trust錢包瀏覽器擴展程序通知具有易受攻擊地址的用戶。對於2022年使用過錢包Core庫的開發者,應該實現最新版本。幣安受影響的錢包地址之前已通過加密貨幣交易所得到通知。
自去年12 月以來,另一個最近公佈的漏洞從11 個區塊鏈的不同地址耗盡了近1100 萬美元的不可替代代幣(NFT) 和加密貨幣,目標是加密貨幣社區的老手。該攻擊最初歸因於MetaMask 錢包中的漏洞,後來被公司否認。
雜誌:“賬戶抽象”為以太坊錢包增壓:傻瓜指南
資訊來源:由0x資訊編譯自COINTELEGRAPH。版權歸作者Ana Paula Pereira所有,未經許可,不得轉載