Trust Wallet发布公告“WA漏洞、事件更新和建议措施”。2022年11月,一名安全研究员通过漏洞奖励计划报告了Trust Wallet开源库Wallet核心中的WebAssembly(WA)漏洞。信任钱包浏览器扩展在钱包核心使用WA,2022年11月14日至23日浏览器扩展生成的新钱包地址包含该漏洞。Trust Wallet很快修复了该漏洞,在这些日期之后创建的所有地址都是安全的。然而,TrustWallet仍然检测到了两个潜在的漏洞,这些漏洞在攻击发生时共造成了约17万美元的损失。对此,信任钱包会对漏洞(满足相关条件)导致的黑客攻击造成的损失进行补偿,并为受影响的用户创建一个补偿流程。此外,Trust Wallet敦促受影响的用户尽快转移所有易受攻击地址上的剩余余额约88,000美元。在2023年11月14日之前或2022年11月23日之后,仅使用信任钱包移动端、仅将钱包地址导入浏览器扩展、使用浏览器扩展创建新钱包的用户不受该漏洞影响。如果用户在TW浏览器扩展中收到警告通知,可能会受到影响。2022年12月下旬和2023年3月下旬资金流动异常的用户,可能是这两个漏洞为数不多的受害者之一。
本文由会员发布,不代表本站立场。如有侵权,请联系我们删除!
温馨提示:注:内容来源均采集于互联网,不要轻信任何,后果自负,本站不承担任何责任。若本站收录的信息无意侵犯了贵司版权,请给我们来信(j7hr0a@163.com),我们会及时处理和回复。
原文地址"Trust Wallet:已为受浏览器插件WASM漏洞事件影响的用户创建补偿流程":http://www.guoyinggangguan.com/qkl/155602.html。
微信扫描二维码关注官方微信
▲长按图片识别二维码
