当前位置:主页 > 区块链 > 资讯 > Trust Wallet用17万美元赔偿用户

Trust Wallet被爆私钥漏洞已被黑17万美元!官方:将赔偿受害者

2023-04-23 15:13:09 | 来源: | 作者:佚名
这篇文章主要介绍了Trust Wallet被爆私钥漏洞已被黑17万美元!官方:将赔偿受害者的相关资料,需要的朋友可以参考下本文详细内容介绍

曾获得币安创办人赵长鹏(CZ)亲自加持的Trust Wallet在今日发布公告披露,在去年11月,有一名安全研究人员借由漏洞赏金计划,报告Trust Wallet开源库Wallet Core中存在Web Assembly(WASM)漏洞。

该公告提到,Trust Wallet浏览器扩充功能在Wallet Core中使用WASM,在去年11月14日至23日期间,通过浏览器扩充功能生成的新钱包地址存在此漏洞,不过Trust Wallet已迅速修复漏洞,在这些日期之后生成的地址都是安全的。

然而,Trust Wallet仍发现两个潜在漏洞,导致在攻击发生时,造成约17万美元损失。

对此,Trust Wallet承诺,将补偿因漏洞造成的骇客攻击损失,为受害用户建立补偿程序,该公告还呼吁受影响用户尽快转移所有易受攻击地址上剩余的约8.8万美元资金。

如何检查是否受漏洞影响?

该公告提到,在以下情况下,用户的钱包地址不会受此漏洞影响:

  • 只使用Trust Wallet手机app
  • 只将钱包地址汇入浏览器扩充功能
  • 只是在2022年11月14日之前、或2022年11月23日之后使用浏览器扩充功能建立新钱包的用户

如果用户的钱包为易受攻击地址,用户将在浏览器扩充功能上看到警示通知,建议应创建一个新钱包地址、移动资产,停止使用易受攻击地址,请避免使用不是用户自己所创建的钱包地址,以免被骗子利用。

另外,需注意的是,在2022年12月下旬和2023年3月下旬发现钱包存在异常资金流动的用户,可能是遭受上述提及的两个潜在漏洞攻击的少数受害者之一,Trust Wallet将向每个受害者偿还资金,该团队有所有受影响钱包的确切清单。

慢雾:漏洞致钱包私钥有被破解风险

慢雾创办人余弦发推提醒,如果用了Trust Wallet浏览器扩充功能,且在2022年11月14日至23日期间创建钱包,那么该钱包就存在风险,本质原因是当时Trust Wallet浏览器扩充功能使用的MT19937伪随机数生成器,没有提供足够的随机性,导致私钥可以被破解,目前Trust Wallet已披露该风险,所幸损失小。

免责声明:本文只为提供市场讯息,所有内容及观点仅供参考,不构成投资建议,不代表本站观点和立场。投资者应自行决策与交易,对投资者交易形成的直接或间接损失,作者及本站将不承担任何责任。!
Tag:TrustWallet  

你可能感兴趣的文章

更多

热门币种

  • 币种
    最新价格
    24H涨跌幅
  • bitcoin BTC 比特币

    BTC

    比特币

    $ 71739.23¥ 485430.67
    -2.73%
  • ethereum ETH 以太坊

    ETH

    以太坊

    $ 1994.74¥ 13497.6
    -0.57%
  • tether USDT 泰达币

    USDT

    泰达币

    $ 0.9986¥ 6.7571
    -0.03%
  • binance-coin BNB 币安币

    BNB

    币安币

    $ 688.69¥ 4660.08
    -3.98%
  • ripple XRP 瑞波币

    XRP

    瑞波币

    $ 1.3033¥ 8.8189
    -2.13%
  • usdc USDC USD Coin

    USDC

    USD Coin

    $ 1.0007¥ 6.7713
    -0.01%
  • solana SOL Solana

    SOL

    Solana

    $ 81.0473¥ 548.41
    -1%
  • tron TRX 波场

    TRX

    波场

    $ 0.3457¥ 2.3392
    -1.06%
  • hyperliquid HYPE Hyperliquid

    HYPE

    Hyperliquid

    $ 72.9244¥ 493.45
    +5.7%
  • dogecoin DOGE 狗狗币

    DOGE

    狗狗币

    $ 0.1001¥ 0.6773
    +0.62%

币圈快讯

  • 伊朗最高领袖顾问:伊朗武装力量“耐心有限”

    2026-06-02 01:37
    6月2日,伊朗最高领袖军事顾问穆赫辛·雷扎伊1日在社交媒体发文说,伊朗武装力量在维护国家安全和地区利益问题上“耐心有限”。雷扎伊重申,霍尔木兹海峡目前处于伊朗管理之下。伊朗不会允许海上封锁持续下去,也不会容忍黎巴嫩局势进一步升级。(新华社)

  • 特朗普称不担心油价短期内将“像石头一样”下跌

    2026-06-02 01:19
    6月2日,特朗普表示,即使伊朗封锁霍尔木兹海峡,他也不担心油价,并称油价将在短期内“像石头一样”下跌。

  • 黎巴嫩议会议长:真主党已准备好和以色列达成停火协议

    2026-06-02 00:44
    6月2日,黎巴嫩议会议长纳比·贝里的高级顾问阿里·哈姆丹6月1日透露,贝里前一日已向美国方面表示,黎巴嫩真主党已准备好立即与以色列达成全面停火协议。哈姆丹同时强调,贝里承诺将全力保证该停火协议的切实执行。(央视)

  • 特朗普称尚未收到伊朗关于暂停谈判的消息

    2026-06-02 00:36
    6月2日,美国总统特朗普表示,关于伊朗问题,他尚未收到伊朗方面暂停谈判的消息。当地时间1日,伊朗方面有消息称,鉴于以色列在黎巴嫩的持续军事行动,并考虑到黎巴嫩停火是伊美停火的先决条件之一,伊朗谈判团队暂停通过中间人同美国的对话和文本交换。消息称,伊朗官员和谈判代表表示,以色列必须立即停止在加沙地带和黎巴嫩的侵略和残暴的军事行动,并必须从黎巴嫩完全撤军。伊朗官员表示,在此要求得到满足前,伊朗不会举行任何谈判。(央视新闻)

  • BTC跌破71000美元

    2026-06-02 00:07
    据Gate行情数据,BTC/USDT现报$71000,24小时跌幅3.68%。
    • 查看更多

区块链百科

最新资讯

更多