UST:慢雾余弦：用Trust Wallet浏览器扩展并在去年11月14日至23日期间创建的钱包存在私钥被破解风险_trustwallet钱包官网下载

慢雾创始人余弦发推表示，如果用了TrustWallet浏览器扩展且在2022年11月14日至23日期间创建了钱包，那么这个钱包就存在风险。本质原因是当时TrustWallet浏览器扩展使用的MT19937伪随机数生成器没有提供足够的随机性，导致私钥可以被破解。目前TrustWallet已披露该风险，所幸损失小。

慢雾CISO：Vyper官方文档推荐的是一个错误版本:7月31日消息，据慢雾首席信息安全官23pds发推称，Vyper官方文档推荐的实际上是一个错误的版本。[2023/7/31 16:08:31]

TrustWallet称，事件发生后，TrustWallet迅速修补了漏洞，所有在这些日期之后创建的地址都是安全的。不过，TrustWallet仍然检测到两起攻击，攻击共造成了约17万美元的损失。对此，TrustWallet将补偿因漏洞导致的黑客攻击而造成的符合条件的损失，并为受影响的用户创建了补偿流程。目前受影响地址剩余的总余额约为8.8万美元。TrustWallet敦促受影响的用户尽快转移资金。避免使用他人提供的地址。

动态 | 慢雾预警：警惕新型“交易排挤攻击”:根据慢雾威胁情报分析系统分析，今日凌晨，EOS.WIN 遭遇黑客攻击。EOS.WIN 的攻击者 loveforlover 采用的是新型攻击手法，为“交易排挤攻击”，这种攻击手法与之前攻击 bocai.game 的攻击手法为同一种攻击手法。攻击者首先是使用 loveforlover 发起正常的转账交易，然后使用另一个合约帐号检测中奖行为。如果不中奖，则发起大量的 defer 交易，将项目方的开奖交易“挤”到下一个区块中，此次攻击源于项目方的随机数算法使用了时间种子，使攻击者提升了中奖几率，导致攻击成功。截止发文前，EOS.WIN 项目方仍未进行合约升级。慢雾安全团队在此建议所有的项目方和开发者不要在随机数算法内加入时间种子，防止被恶意攻击。[2019/1/11]

现场 | 慢雾安全负责人：好的公链需要满足安全稳定运行最基本的要求:金色财经11月9日现场报道，今日，由imondo和链人联合主办的“DAPP开发者大会”在北京举行。慢雾安全负责人海贼王做了以“DApp安全现状深度分析”为主题的演讲。他表示，现在的公链如以太坊、EOS，都有自己的优势，应保持开放的心态去看待公链。好的公链应该满足一些基本要求，即公链需稳定运行，官方钱包要安全可靠，区块链浏览器要安全可用。[2018/11/9]

标签：USTtrustwalletUniswapUNIbuildyourtrusttrustwallet钱包官网下载Uniswap Walletunisat软件能不能买nft

比特币价格今日行情热门资讯