当前位置:主页 > 区块链 > 资讯 > Trust Wallet用17万美元赔偿用户

Trust Wallet被爆私钥漏洞已被黑17万美元!官方:将赔偿受害者

2023-04-23 15:13:09 | 来源: | 作者:佚名
这篇文章主要介绍了Trust Wallet被爆私钥漏洞已被黑17万美元!官方:将赔偿受害者的相关资料,需要的朋友可以参考下本文详细内容介绍

曾获得币安创办人赵长鹏(CZ)亲自加持的Trust Wallet在今日发布公告披露,在去年11月,有一名安全研究人员借由漏洞赏金计划,报告Trust Wallet开源库Wallet Core中存在Web Assembly(WASM)漏洞。

该公告提到,Trust Wallet浏览器扩充功能在Wallet Core中使用WASM,在去年11月14日至23日期间,通过浏览器扩充功能生成的新钱包地址存在此漏洞,不过Trust Wallet已迅速修复漏洞,在这些日期之后生成的地址都是安全的。

然而,Trust Wallet仍发现两个潜在漏洞,导致在攻击发生时,造成约17万美元损失。

对此,Trust Wallet承诺,将补偿因漏洞造成的骇客攻击损失,为受害用户建立补偿程序,该公告还呼吁受影响用户尽快转移所有易受攻击地址上剩余的约8.8万美元资金。

如何检查是否受漏洞影响?

该公告提到,在以下情况下,用户的钱包地址不会受此漏洞影响:

  • 只使用Trust Wallet手机app
  • 只将钱包地址汇入浏览器扩充功能
  • 只是在2022年11月14日之前、或2022年11月23日之后使用浏览器扩充功能建立新钱包的用户

如果用户的钱包为易受攻击地址,用户将在浏览器扩充功能上看到警示通知,建议应创建一个新钱包地址、移动资产,停止使用易受攻击地址,请避免使用不是用户自己所创建的钱包地址,以免被骗子利用。

另外,需注意的是,在2022年12月下旬和2023年3月下旬发现钱包存在异常资金流动的用户,可能是遭受上述提及的两个潜在漏洞攻击的少数受害者之一,Trust Wallet将向每个受害者偿还资金,该团队有所有受影响钱包的确切清单。

慢雾:漏洞致钱包私钥有被破解风险

慢雾创办人余弦发推提醒,如果用了Trust Wallet浏览器扩充功能,且在2022年11月14日至23日期间创建钱包,那么该钱包就存在风险,本质原因是当时Trust Wallet浏览器扩充功能使用的MT19937伪随机数生成器,没有提供足够的随机性,导致私钥可以被破解,目前Trust Wallet已披露该风险,所幸损失小。

免责声明:本文只为提供市场讯息,所有内容及观点仅供参考,不构成投资建议,不代表本站观点和立场。投资者应自行决策与交易,对投资者交易形成的直接或间接损失,作者及本站将不承担任何责任。!
Tag:TrustWallet  

你可能感兴趣的文章

更多

热门币种

  • 币名
    最新价格
    24H涨幅
  • bitcoin BTC 比特币

    BTC

    比特币

    $ 97398.6¥ 679316.27
    +3.66%
  • ethereum ETH 以太坊

    ETH

    以太坊

    $ 3373.69¥ 23530.13
    +5.34%
  • tether USDT 泰达币

    USDT

    泰达币

    $ 0.9999¥ 6.9739
    +0.03%
  • ripple XRP 瑞波币

    XRP

    瑞波币

    $ 2.1541¥ 15.0239
    +1.95%
  • binance-coin BNB 币安币

    BNB

    币安币

    $ 944.39¥ 6586.74
    +0.37%
  • solana SOL Solana

    SOL

    Solana

    $ 146.68¥ 1023.03
    +2.07%
  • usdc USDC USD Coin

    USDC

    USD Coin

    $ 0.9997¥ 6.9725
    -0.02%
  • tron TRX 波场

    TRX

    波场

    $ 0.3025¥ 2.1098
    -0.59%
  • dogecoin DOGE 狗狗币

    DOGE

    狗狗币

    $ 0.1487¥ 1.0371
    +3.55%
  • cardano ADA 艾达币

    ADA

    艾达币

    $ 0.4176¥ 2.9125
    +2.43%

币圈快讯

  • 美联储与特朗普的斗争正撼动加密货币市场:比特币首当其冲

    2026-01-15 04:08
    2026年伊始,加密货币市场正面临着一场重大政治冲突带来的矛盾拉锯战。特朗普政府支持加密货币的立场以及推动降息的举措,理论上对比特币等资产有利。然而,其对美联储独立性的攻击却令大型机构投资者感到不安,加剧了市场的不确定性。分析师指出,比特币既可以作为对冲受政治压力影响的美元的工具,也可以作为在市场动荡时期被抛售的风险资产。最终结果取决于美联储主席鲍威尔是否会坚持立场,或者白宫是否会迫使利率下调,而后者可能会引发一波大规模上涨。尽管局势紧张,加密货币总市值在24小时内仍上涨了3.22%,达到3.24万亿美元。

  • 格陵兰公司?特朗普北极痴迷背后的科技亿万富翁们

    2026-01-15 04:02
    前总统唐纳德·特朗普对格陵兰岛的重新关注与私人科技利益的联系日益紧密,比尔·盖茨、彼得·蒂尔和萨姆·奥特曼等人都投资于旨在开发该岛稀土矿产资源并探索将其作为加密货币原生治理模式试点的项目。特朗普的政治举措与这些野心不谋而合,因为他竞选活动的主要金主和政府任命官员都与那些有望从格陵兰岛资源中获益的公司有着直接联系。

  • 比特币反弹超10%令交易员措手不及

    2026-01-15 03:56
    据10x Research发推称:比特币自12月26日以来涨幅超10%,此次反弹令许多犹豫的交易者措手不及。分析指出,市场季节性转变及多项指标早在12月底就预示了这波可交易的上涨行情。

  • 未知钱包向Beacon Depositor转移2.1万枚ETH

    2026-01-15 03:41
    据Whale Alert发推称:21,120 枚 ETH(约 7,107 万美元)从未知钱包转移至 Beacon Depositor 合约地址。

  • 巨鲸转移超7100万美元ETH至Beacon存款合约

    2026-01-15 03:41
    据Whale Alert发推称:一笔价值约 7,107 万美元的 21,120 枚以太坊从未知钱包转移至 Beacon Depositor 合约地址。
    • 查看更多

区块链百科

最新资讯

更多