当前位置:主页 > 区块链 > 资讯 > Trust Wallet用17万美元赔偿用户

Trust Wallet被爆私钥漏洞已被黑17万美元!官方:将赔偿受害者

2023-04-23 15:13:09 | 来源: | 作者:佚名
这篇文章主要介绍了Trust Wallet被爆私钥漏洞已被黑17万美元!官方:将赔偿受害者的相关资料,需要的朋友可以参考下本文详细内容介绍

曾获得币安创办人赵长鹏(CZ)亲自加持的Trust Wallet在今日发布公告披露,在去年11月,有一名安全研究人员借由漏洞赏金计划,报告Trust Wallet开源库Wallet Core中存在Web Assembly(WASM)漏洞。

该公告提到,Trust Wallet浏览器扩充功能在Wallet Core中使用WASM,在去年11月14日至23日期间,通过浏览器扩充功能生成的新钱包地址存在此漏洞,不过Trust Wallet已迅速修复漏洞,在这些日期之后生成的地址都是安全的。

然而,Trust Wallet仍发现两个潜在漏洞,导致在攻击发生时,造成约17万美元损失。

对此,Trust Wallet承诺,将补偿因漏洞造成的骇客攻击损失,为受害用户建立补偿程序,该公告还呼吁受影响用户尽快转移所有易受攻击地址上剩余的约8.8万美元资金。

如何检查是否受漏洞影响?

该公告提到,在以下情况下,用户的钱包地址不会受此漏洞影响:

  • 只使用Trust Wallet手机app
  • 只将钱包地址汇入浏览器扩充功能
  • 只是在2022年11月14日之前、或2022年11月23日之后使用浏览器扩充功能建立新钱包的用户

如果用户的钱包为易受攻击地址,用户将在浏览器扩充功能上看到警示通知,建议应创建一个新钱包地址、移动资产,停止使用易受攻击地址,请避免使用不是用户自己所创建的钱包地址,以免被骗子利用。

另外,需注意的是,在2022年12月下旬和2023年3月下旬发现钱包存在异常资金流动的用户,可能是遭受上述提及的两个潜在漏洞攻击的少数受害者之一,Trust Wallet将向每个受害者偿还资金,该团队有所有受影响钱包的确切清单。

慢雾:漏洞致钱包私钥有被破解风险

慢雾创办人余弦发推提醒,如果用了Trust Wallet浏览器扩充功能,且在2022年11月14日至23日期间创建钱包,那么该钱包就存在风险,本质原因是当时Trust Wallet浏览器扩充功能使用的MT19937伪随机数生成器,没有提供足够的随机性,导致私钥可以被破解,目前Trust Wallet已披露该风险,所幸损失小。

免责声明:本文只为提供市场讯息,所有内容及观点仅供参考,不构成投资建议,不代表本站观点和立场。投资者应自行决策与交易,对投资者交易形成的直接或间接损失,作者及本站将不承担任何责任。!
Tag:TrustWallet  

你可能感兴趣的文章

更多

热门币种

  • 币名
    最新价格
    24H涨幅
  • bitcoin BTC 比特币

    BTC

    比特币

    $ 67479.07¥ 465929.48
    +1.25%
  • ethereum ETH 以太坊

    ETH

    以太坊

    $ 1947.71¥ 13448.54
    -0.31%
  • tether USDT 泰达币

    USDT

    泰达币

    $ 0.9995¥ 6.9013
    +0%
  • ripple XRP 瑞波币

    XRP

    瑞波币

    $ 1.4078¥ 9.7205
    -0.23%
  • binance-coin BNB 币安币

    BNB

    币安币

    $ 608.94¥ 4204.6
    +0.49%
  • usdc USDC USD Coin

    USDC

    USD Coin

    $ 1.0022¥ 6.9199
    +0.11%
  • solana SOL Solana

    SOL

    Solana

    $ 83.7201¥ 578.07
    +3.12%
  • tron TRX 波场

    TRX

    波场

    $ 0.285¥ 1.9678
    +1.75%
  • dogecoin DOGE 狗狗币

    DOGE

    狗狗币

    $ 0.098437¥ 0.6796
    +0.73%
  • bitcoin-cash BCH 比特现金

    BCH

    比特现金

    $ 552.78¥ 3816.83
    +1.08%

币圈快讯

  • MichaelSaylor:BTC如果不归零就是涨到一百万

    2026-02-20 20:53
    Strategy创始人MichaelSaylor发文表示,“如果不是归零,就是涨到一百万。”

  • 分析:比特币前景取决于市场情绪公允价值约为75000美元

    2026-02-20 20:26
    2月20日消息,UniCredit策略师ThomasStrobel表示,比特币近期下跌主要反映出市场情绪疲弱及宏观压力,即便美国监管担忧有所缓解、政策风险下降。该行目前维持中性立场,估算比特币的公允价值约为75,000美元。若价格较该水平下跌约35%,尤其是持续低于50,000美元,可能意味着出现更深层次的结构性变化。若要实现反弹,可能需要市场情绪改善、ETF资金流入增加以及流动性环境好转。

  • MEXC即将上线BinderProtocol(BINDER)并推出Airdrop+及赚币活动瓜分20000000BINDER

    2026-02-20 20:19
    根据官方消息,MEXC创新区将于2026年2月21日21:00(UTC+8)首发上线BinderProtocol(BINDER),并开放BINDER/USDT交易对。 为庆祝上线,MEXC同步推出了Airdrop+及赚币活动,用户可参与瓜分总奖池20,000,000BINDER,还有机会赢得加息券,享最高300%APR。 活动时间:2026年2月20日21:00(UTC+8)–2026年2月27日21:00(UTC+8)

  • Coinbase机构地址转出767枚BTC至未知钱包

    2026-02-20 20:10
    据WhaleAlert监测,CoinbaseInstitutional向一未知钱包转出767枚BTC,价值约5,166万美元。

  • 10xResearch:山寨币市场脆弱且比特币超卖但仓位结构正悄然转变

    2026-02-20 20:00
    10Research在X平台发文表示,当前加密市场结构正在发生变化,山寨币整体仍偏脆弱,比特币处于超卖区间,但与此同时,加密股票及部分精选山寨币的市场仓位正悄然转向,部分标的开始相对跑赢,其中Optimism(OP)表现承压,OP-USDT当前跌破7日与30日均线,技术面偏空,近一周跌幅达24.4%,此外Base区块链正逐步脱离OPStack,这意味着双方此前的收入分成合作关系结束,Optimism已正式启动首个月度代币回购计划,承诺将剩余Superchain收入的50%用于在公开市场回购OP,流动性质押协议ether.fi已将其全部非托管业务迁移至OP主网,以利用其企业级扩展能力,为OP带来一定基本面支撑。
    • 查看更多

区块链百科

最新资讯

更多