4月22日,慢雾创始人余弦发推文称,如果使用了Trust Wallet浏览器扩展,并且钱包是在2022年11月14日至23日之间创建的,那么钱包就有风险。本质原因是当时信任钱包浏览器扩展的MT19937伪随机数生成器没有提供足够的随机性,导致私钥被破解。目前信托钱包已经披露了风险,所幸损失较小。
Trust Wallet表示,事件发生后,Trust Wallet迅速修复了该漏洞,在这些日期之后创建的所有地址都是安全的。然而,Trust Wallet仍然检测到了两个潜在的漏洞,这些漏洞在攻击发生时共造成了约17万美元的损失。对此,信任钱包将对因漏洞导致的黑客攻击造成的符合条件的损失进行赔偿,并为受影响的用户创建赔偿流程。目前,受影响地址的总余额约为88,000元。信托钱包敦促受影响用户尽快转移资金。避免使用他人提供的地址。
本网站声明:网站内容来源于网络。如有侵权,请联系我们,我们会及时处理。
温馨提示:注:内容来源均采集于互联网,不要轻信任何,后果自负,本站不承担任何责任。若本站收录的信息无意侵犯了贵司版权,请给我们来信(j7hr0a@163.com),我们会及时处理和回复。
原文地址"慢雾余弦:用Trust Wallet浏览器扩展并在去年11月14日至23日期间创建的钱包存在私钥被破解风险":http://www.guoyinggangguan.com/qkl/155596.html。
微信扫描二维码关注官方微信
▲长按图片识别二维码
