比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

Trust Wallet驚爆漏洞,做過這件事錢包恐被盜_WAL

Author:

Time:1900/1/1 0:00:00

知名加密貨幣錢包TrustWallet發布一則名為《WASM漏洞、事件更新和建議措施》的官方公告,揭露錢包潛在漏洞,據悉已有17萬美元用戶資產遭盜,還有8.8萬美元正在曝險。

公眾呺:Web3團子

TrustWallet驚爆漏洞

知名加密貨幣錢包TrustWallet,上周六發布一則名為《WASM漏洞、事件更新和建議措施》的官方公告,披露在去年11月,一名安全研究人員通過漏洞賞金計劃,報告TrustWallet開源庫WalletCore中,存在潛在的WebAssembly漏洞:

Arca開始減倉Arbitrum生態代幣,已售出GMX、DPX和RDNT:金色財經報道,鏈上數據顯示,數字資管公司Arca開始減倉Arbitrum生態代幣,3月17日已拋售46700枚GMX(出售均價74.3美元,而買入價81美元,虧損31萬美元),拋售1881 DPX(出售均價315美元,買入價392美元,虧損14萬美元),拋售90萬枚RDNT(出售均價0.34美元,買入價0.28美元,獲利5萬美元)。[2023/3/17 13:09:55]

「Trust錢包建立在安全和信任的基礎上。因此,我們分享了一個漏洞,該漏洞會影響去年11月14日至23日期間,使用瀏覽器擴充功能創建的新地址。」

Trust Wallet宣布集成SPACE ID域名:9月27日消息,據官方消息,多鏈非托管錢包 Trust Wallet 已集成去中心化域名協議 SPACE ID 域名,用戶現在可以在 Trust Wallet 上更改其顯示名稱并使用 .bnb 域名發送資產。[2022/9/27 22:34:28]

根據調查,該漏洞起因于TrustWallet在網頁擴充功能中,用于生成錢包的WalletCore部分,使用了名為「MT19937」的亂數生成器,而「MT19937」本身卻未能正確提供足夠的隨機性,這導致在該時間段生成的私鑰,相比平常更容易被破解。

3iQ和Coinbase、Tetra Trust合作擴大加拿大加密貨幣ETP:金色財經報道,數字資產管理公司3iQ與Coinbase和Tetra Trust宣布建立新的伙伴關系,旨在擴大加拿大數字資產的交易所交易產品(ETP)生態系統。通過這次合作,Coinbase和Tetra將擔任3iQ的ETP的托管人,包括3iQ CoinShares比特幣ETF(TSX:BTCQ)和比特幣基金(TSX:QBTC),后者在2020年4月推出時成為北美第一個比特幣ETP。他們還將擔任3iQ CoinShares Ether ETF(TSX: ETHQ)和Ether Fund(TSX: QETH)的托管商。3iQ還選擇了Coinbase Prime,為其加密貨幣ETP產品提供加密貨幣交易、主要經紀商和報告能力。3iQ將從目前的托管安排中過渡出來,這種新的合作關系預計將在未來幾個月全面生效。(prnewswire)[2022/9/21 7:11:57]

公告指出,盡管TrustWallet團隊在接收到漏洞報警后就迅速修正,但在2022年12月下旬和2023年3月下旬,依然出現用戶的異常資金流動,初步估計有近17萬美元遭到駭客竊取,截至目前仍有8.8萬美元的資產仍在曝險中。

做過「這件事」,錢包就在曝險名單內

那么該怎么知道自己的錢包資產,有沒有在曝險的8.8萬美元里面呢?

官方表示,目前僅限在去年11月14日至11月23日期間,使用「網頁擴充功能」創建的新錢包地址,才存在WASM漏洞,只要在不是在這段時間創建的錢包地址,或是在該時間段,但使用手機APP創建的錢包地址,都不在曝險范圍內,要用戶無需過度驚慌。

此外,TrustWallet團隊也針對曝險用戶,在網頁擴充功能中發布警告通知,一旦收到來自官方的警告,就代表自己的錢包存在風險。官方呼吁,受影響的錢包地址應該盡快轉移資產,防止再次出現巨額損失。

而面對已經被盜的17萬美元巨款,TrustWallet團隊也負起責任,保證會全額賠償:

?「為了做正確的事,我們為受影響的用戶創建了一個補償流程。」

最后,TrustWallet團隊在推文中道歉,并稱最新版本的TrustWalletAPP和瀏覽器擴充功能都安全可靠,希望用戶能夠持續信任團隊和TrustWallet錢包:

「對于給您帶來的任何不便,我們深表歉意,并且正在努力為受影響的用戶解決此問題。真誠感謝白帽社群通過漏洞賞金做出的寶貴貢獻,我們歡迎更多的問題回報,感謝您對維護我們生態系統安全的支持!」在加密行業你想抓住下一波牛市機會你得有一個優質圈子,大家就能抱團取暖,保持洞察力

想抱團取暖,或者有疑惑的,歡迎加入我們——公眾呺:Web3團子

Tags:TRUUSTTRUSTWALutrust幣增發trustwallet下載trustwallet錢包官方版polkawallet.io

加密貨幣
慢霧:Web3假錢包第三方源調查分析_TOKEN

原文作者:?山&耀技術的Web3正在驅動下一代技術革命,越來越多的人開始參與到這場加密浪潮中,但Web3與Web2是兩個截然不同的世界.

1900/1/1 0:00:00
Gate.io 結構化理財 5 款產品上架,現在認購,即刻賺取最高 15 % 年化_HTT

Gate.io上架,其中包括BTC&USDT&ETH等不同幣種產品。作為保本理財產品,Gate.io旗下結構化產品為用戶提供最高15%的年化收益.

1900/1/1 0:00:00
“加密冬天”已經結束?比特幣和這些山寨幣值得關注_USDT

比特幣和部分山寨幣有可能跌破各自的支撐位并開始更深層次的修正。比特幣過去三天設法保持在27,000美元以上,但上周9%的損失嚇壞了一些新手交易員.

1900/1/1 0:00:00
Litecoin 減半:未來 100天 LTC 價格的預期!_ENT

故事亮點萊特幣從中期低點反彈,并試圖以V形恢復,以達到100美元的關鍵阻力位。距離萊特幣減半還有不到100天的時間,巨大的價格行動有望將LTC價格提高200%以上自從Terra崩盤后價格大幅下跌.

1900/1/1 0:00:00
Hotcoin關於恢復FAX充提業務的公告_TCO

尊敬的用戶:FAX節點升級已完成,Hotcoin現已恢復FAX充值、提現業務。給您帶來的不便,敬請諒解!感謝您對Hotcoin的支持與信任!HotcoinGlobal2023年4月26日Hotc.

1900/1/1 0:00:00
繼ArbDoge 項目大火之后,還有哪些ARB項目值得關注?_AIFLOKI

自從ArbDoge項目大火之后,也是帶動了新的市場熱點,aidoge上線就是百倍幣直接就上線的“三大”中的歐意,水漲船高迅速的給大火的ARB鏈給添了一把柴,但是往往越是這樣.

1900/1/1 0:00:00
ads