慢霧余弦：用Trust Wallet瀏覽器擴展并在去年11月14日至23日期間創建的錢包存在私鑰被破解風險_LET

慢霧創始人余弦發推表示，如果用了TrustWallet瀏覽器擴展且在2022年11月14日至23日期間創建了錢包，那么這個錢包就存在風險。本質原因是當時TrustWallet瀏覽器擴展使用的MT19937偽隨機數生成器沒有提供足夠的隨機性，導致私鑰可以被破解。目前TrustWallet已披露該風險，所幸損失小。

慢霧創始人：網傳MetaMask發生大規模被盜事件并不屬實:4月18日消息，針對社區傳言 MetaMask 不安全的言論，慢霧創始人余弦表示，今日 MetaMask 錢包開發人員 Taylor Monahan 的一條盜幣攻擊長推文（thread）在加密社區廣泛傳播，但實際其并未特指是 MetaMask 存在漏洞導致，唯一共同點是在 2014 年-2022 年期間創建密鑰。有人沒仔細看 Taylor 這個 thread，開始傳播 MetaMask 不安全的謠言，煽風點火讓大家棄用 MetaMask。可見大家是多么的容易恐慌，也有人在帶節奏，平時養好安全習慣才是關鍵。[2023/4/18 14:11:29]

TrustWallet稱，事件發生后，TrustWallet迅速修補了漏洞，所有在這些日期之后創建的地址都是安全的。不過，TrustWallet仍然檢測到兩起攻擊，攻擊共造成了約17萬美元的損失。對此，TrustWallet將補償因漏洞導致的黑客攻擊而造成的符合條件的損失，并為受影響的用戶創建了補償流程。目前受影響地址剩余的總余額約為8.8萬美元。TrustWallet敦促受影響的用戶盡快轉移資金。避免使用他人提供的地址。

聲音 | 慢霧余弦：MimbleWimble并沒完全解決“交易隱私”問題:區塊鏈安全公司慢霧創始人余弦發微博稱，MimbleWimble并沒完全解決“交易隱私”問題，它讓交易在區塊鏈上不會暴露隱私，這個實現確實很漂亮，但由于它交易的特殊性，這導致相比其他匿名貨幣，基于 MimbleWimble 實現的在鏈下隱私與安全會遭遇更大挑戰。[2019/3/22]

慢霧 x IMEOS市場預警:警惕數字貨幣轉賬地址劫持攻擊，這個攻擊鏈從錢包地址的展示到復制到最終黏貼環節都可能存在。從我們歷史審計經驗及慢霧區情報反饋來看，這個攻擊在交易所或錢包轉賬過程，暗網勒索過程等都有相關真實案例發生。這個攻擊從地下黑客風向標來看，已經頗具產業鏈形態，特此預警：在轉賬確認之前一定要再三確認目標錢包地址是否正確（不要僅看首尾字符串，需要嚴格一一驗證）。[2018/4/12]

Tags：WALLETUSTLETLLEitokenwallet停止維護doge停止維護utrust幣增發CardWallettrustwallet中國能用嗎

FTT