亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

當(dāng)前位置:主頁 > 區(qū)塊鏈 > 資訊 > Trust Wallet用17萬美元賠償用戶

Trust Wallet被爆私鑰漏洞已被黑17萬美元!官方:將賠償受害者

2023-04-23 15:13:09 | 來源: | 作者:佚名
這篇文章主要介紹了Trust Wallet被爆私鑰漏洞已被黑17萬美元!官方:將賠償受害者的相關(guān)資料,需要的朋友可以參考下本文詳細(xì)內(nèi)容介紹

曾獲得幣安創(chuàng)辦人趙長鵬(CZ)親自加持的Trust Wallet在今日發(fā)布公告披露,在去年11月,有一名安全研究人員借由漏洞賞金計(jì)劃,報(bào)告Trust Wallet開源庫Wallet Core中存在Web Assembly(WASM)漏洞。

該公告提到,Trust Wallet瀏覽器擴(kuò)充功能在Wallet Core中使用WASM,在去年11月14日至23日期間,通過瀏覽器擴(kuò)充功能生成的新錢包地址存在此漏洞,不過Trust Wallet已迅速修復(fù)漏洞,在這些日期之后生成的地址都是安全的。

然而,Trust Wallet仍發(fā)現(xiàn)兩個(gè)潛在漏洞,導(dǎo)致在攻擊發(fā)生時(shí),造成約17萬美元損失。

對(duì)此,Trust Wallet承諾,將補(bǔ)償因漏洞造成的駭客攻擊損失,為受害用戶建立補(bǔ)償程序,該公告還呼吁受影響用戶盡快轉(zhuǎn)移所有易受攻擊地址上剩余的約8.8萬美元資金。

如何檢查是否受漏洞影響?

該公告提到,在以下情況下,用戶的錢包地址不會(huì)受此漏洞影響:

  • 只使用Trust Wallet手機(jī)app
  • 只將錢包地址匯入瀏覽器擴(kuò)充功能
  • 只是在2022年11月14日之前、或2022年11月23日之后使用瀏覽器擴(kuò)充功能建立新錢包的用戶

如果用戶的錢包為易受攻擊地址,用戶將在瀏覽器擴(kuò)充功能上看到警示通知,建議應(yīng)創(chuàng)建一個(gè)新錢包地址、移動(dòng)資產(chǎn),停止使用易受攻擊地址,請(qǐng)避免使用不是用戶自己所創(chuàng)建的錢包地址,以免被騙子利用。

另外,需注意的是,在2022年12月下旬和2023年3月下旬發(fā)現(xiàn)錢包存在異常資金流動(dòng)的用戶,可能是遭受上述提及的兩個(gè)潛在漏洞攻擊的少數(shù)受害者之一,Trust Wallet將向每個(gè)受害者償還資金,該團(tuán)隊(duì)有所有受影響錢包的確切清單。

慢霧:漏洞致錢包私鑰有被破解風(fēng)險(xiǎn)

慢霧創(chuàng)辦人余弦發(fā)推提醒,如果用了Trust Wallet瀏覽器擴(kuò)充功能,且在2022年11月14日至23日期間創(chuàng)建錢包,那么該錢包就存在風(fēng)險(xiǎn),本質(zhì)原因是當(dāng)時(shí)Trust Wallet瀏覽器擴(kuò)充功能使用的MT19937偽隨機(jī)數(shù)生成器,沒有提供足夠的隨機(jī)性,導(dǎo)致私鑰可以被破解,目前Trust Wallet已披露該風(fēng)險(xiǎn),所幸損失小。

聲明:文章內(nèi)容不代表本站觀點(diǎn)及立場,不構(gòu)成本平臺(tái)任何投資建議。本文內(nèi)容僅供參考,風(fēng)險(xiǎn)自擔(dān)!
Tag:TrustWallet  

你可能感興趣的文章

幣圈快訊

  • 韓國央行行長李昌鏞:有必要引入基于韓元的穩(wěn)定幣,但需謹(jǐn)慎

    2025-07-10 11:09
    ChainCatcher消息,據(jù)金十報(bào)道,韓國央行行長李昌鏞表示,有必要引入基于韓元的穩(wěn)定幣,但需謹(jǐn)慎。

  • OKXWallet開啟RCADE交易競技場,瓜分6千萬個(gè)RCADE代幣獎(jiǎng)勵(lì)

    2025-07-10 11:09
    7月10日消息,據(jù)官方消息,OKXWallet已上線RCADE交易競技場,活動(dòng)時(shí)間為2025年7月9日21:30至7月16日21:30(UTC8)。活動(dòng)期間,用戶完成指定的交易、邀請(qǐng)與分享任務(wù),即有機(jī)會(huì)獲得獎(jiǎng)勵(lì)。交易量前2000名用戶將每人獲得18,000個(gè)NODE代幣獎(jiǎng)勵(lì)?;顒?dòng)總獎(jiǎng)池為6千萬個(gè)RCADE代幣。OKXWallet是全球領(lǐng)先的一站式Web3入口,已覆蓋130主流公鏈。RCADENetworkGame是一個(gè)基于Abritrum的游戲生態(tài)。投資人包括PanteraCapital,Animoca、Rockstar創(chuàng)始人DanHouser等。

  • 美參議員提議制裁薩爾瓦多總統(tǒng)Bukele,指控其比特幣濫用和人權(quán)侵犯

    2025-07-10 11:01
    金色財(cái)經(jīng)報(bào)道,美國民主黨參議員提出《薩爾瓦多問責(zé)法案》(S.2058),要求對(duì)薩爾瓦多總統(tǒng)NayibBukele及其政府成員實(shí)施制裁。該法案由參議員ChrisVanHollen、TimKaine和AlexPadilla提出,指控薩爾瓦多政府違反國際人權(quán)標(biāo)準(zhǔn)并濫用比特幣。法案要求特朗普政府凍結(jié)相關(guān)人員在美資產(chǎn)、拒發(fā)簽證并暫停財(cái)政援助。此外,美國國務(wù)卿需在法案通過后90天內(nèi)提交關(guān)于薩爾瓦多加密貨幣使用的詳細(xì)報(bào)告,包括公共資金購買比特幣的數(shù)量、使用的交易所、相關(guān)錢包地址等信息。對(duì)此,Bukele總統(tǒng)在社交媒體上回應(yīng),暗示美國議員的制裁嘗試動(dòng)機(jī)不純。值得注意的是,Bukele與特朗普總統(tǒng)此前關(guān)系良好,曾在今年4月受邀訪問白宮,兩個(gè)月后特朗普顧問還與其會(huì)面探討加密貨幣合作。

  • ProjectHunt:SocialFi交易卡游戲fantasy.top為過去7天新增Top人物關(guān)注者最多的項(xiàng)目

    2025-07-10 11:00
    ChainCatcher消息,根據(jù)Web3資產(chǎn)數(shù)據(jù)平臺(tái)RootDataX追蹤數(shù)據(jù)顯示,過去7天,SocialFi交易卡游戲fantasy.top為新增X(推特)Top人物關(guān)注者最多的項(xiàng)目,新關(guān)注該項(xiàng)目的X影響力人物包括SpiderCrypto(@SpiderCrypto0x)、加密KOL殺破狼(@Wolfy_XBT)、Jakey(@SolJakey)。

  • RootData:APE將于一周后解鎖價(jià)值約989萬美元的代幣

    2025-07-10 11:00
    ChainCatcher消息,據(jù)Web3資產(chǎn)數(shù)據(jù)平臺(tái)RootData代幣解鎖數(shù)據(jù),ApeCoin(APE)將于北京時(shí)間07月17日8時(shí)解鎖約1563萬枚代幣,價(jià)值約989萬美元。
    • 查看更多