知名加密货币钱包TrustWallet发布一则名为《WASM漏洞、事件更新和建议措施》的官方公告,揭露钱包潜在漏洞,据悉已有17万美元用户资产遭盗,还有8.8万美元正在曝险。
公众呺:Web3团子
TrustWallet惊爆漏洞
知名加密货币钱包TrustWallet,上周六发布一则名为《WASM漏洞、事件更新和建议措施》的官方公告,披露在去年11月,一名安全研究人员通过漏洞赏金计划,报告TrustWallet开源库WalletCore中,存在潜在的WebAssembly漏洞:
“汉语盘点2021”活动正式启动:虚拟货币、元宇宙入围年度推荐字词:金色财经报道,11月19日,由国家语言资源监测与研究中心、商务印书馆等联合主办的“汉语盘点2021”启动仪式在商务印书馆举行。启动仪式上,主办方推出“专家版本”和“大数据版本”的年度推荐字词,其中国家语言资源监测与研究中心通过监测语料库推荐的国际词有气候峰会、东京奥运会、塔利班、德尔塔、虚拟货币,清华大学教授沈阳作为“汉语盘点”活动的评议专家,推荐了“治、离、元宇宙、碳中和”等年度字词。12月20日,“汉语盘点2021”揭晓仪式将揭开年度字词的面纱。[2021/11/20 7:00:36]
「Trust钱包建立在安全和信任的基础上。因此,我们分享了一个漏洞,该漏洞会影响去年11月14日至23日期间,使用浏览器扩充功能创建的新地址。」
动态 | 区块链未能上榜汉语盘点2019年度国际词:汉语盘点2019年度候选字词中,巴黎圣母院、区块链、贸易摩擦、黑洞照片、脱欧上榜国际词。12月20日,国家语言资源监测与研究中心、商务印书馆、央视新闻等单位联合举办的“汉语盘点2018”揭晓仪式在北京举行。最终,“奋”“改革开放四十年”“退”“贸易摩擦”分别当选年度国内字、国内词、国际字、国际词。(央视新闻)[2019/12/21]
根据调查,该漏洞起因于TrustWallet在网页扩充功能中,用于生成钱包的WalletCore部分,使用了名为「MT19937」的乱数生成器,而「MT19937」本身却未能正确提供足够的随机性,这导致在该时间段生成的私钥,相比平常更容易被破解。
动态 | 证券日报发布2018年区块链行业焦点盘点:证券日报发布《2018年区块链行业焦点盘点:乱象频发币圈狼藉监管筑篱》文章称,很多人将此轮区块链热潮与20年前的互联网泡沫相比。可以确定的是,区块链“泡沫”一定有,但区块链能否如互联网般改造世界,尚难下定论。监管部门去年以来重拳出击,规范资本市场“炒链”行为,严厉惩治ICO。从中央到地方,掀起防范以“区块链”名义进行非法集资的高潮,不断给区块链“排瘦身”。而瘦身后的区块链也正逐步回归理性——币圈萧条,市场开始重新审视以比特币为代表的加密数字货币的价值与意义;去芜存菁,越来越多的企业沉下心转向技术应用开发;人才成本也挤出“泡沫”,回归同行业正常水平。[2019/1/4]
公告指出,尽管TrustWallet团队在接收到漏洞报警后就迅速修正,但在2022年12月下旬和2023年3月下旬,依然出现用户的异常资金流动,初步估计有近17万美元遭到骇客窃取,截至目前仍有8.8万美元的资产仍在曝险中。
做过「这件事」,钱包就在曝险名单内
那么该怎么知道自己的钱包资产,有没有在曝险的8.8万美元里面呢?
官方表示,目前仅限在去年11月14日至11月23日期间,使用「网页扩充功能」创建的新钱包地址,才存在WASM漏洞,只要在不是在这段时间创建的钱包地址,或是在该时间段,但使用手机APP创建的钱包地址,都不在曝险范围内,要用户无需过度惊慌。
此外,TrustWallet团队也针对曝险用户,在网页扩充功能中发布警告通知,一旦收到来自官方的警告,就代表自己的钱包存在风险。官方呼吁,受影响的钱包地址应该尽快转移资产,防止再次出现巨额损失。
而面对已经被盗的17万美元巨款,TrustWallet团队也负起责任,保证会全额赔偿:
?「为了做正确的事,我们为受影响的用户创建了一个补偿流程。」
最后,TrustWallet团队在推文中道歉,并称最新版本的TrustWalletAPP和浏览器扩充功能都安全可靠,希望用户能够持续信任团队和TrustWallet钱包:
「对于给您带来的任何不便,我们深表歉意,并且正在努力为受影响的用户解决此问题。真诚感谢白帽社群通过漏洞赏金做出的宝贵贡献,我们欢迎更多的问题回报,感谢您对维护我们生态系统安全的支持!」在加密行业你想抓住下一波牛市机会你得有一个优质圈子,大家就能抱团取暖,保持洞察力
想抱团取暖,或者有疑惑的,欢迎加入我们——公众呺:Web3团子
标签:ALLWALWALLETLETWolves of Wall Streetwal币未来价值trustwallet钱包UP Wallet
BothLock-up&EarnGXE(14days)andFlexibleStaking&EarnGXE(28days)areavailableonGate.
?自2015年成立以来,以太坊一直是加密货币市场的主要参与者。凭借创新的智能合约和Dapp,以太坊正迅速成为市值第二大的加密货币.
随着四月即将结束,加密领域的大部分资产都在巩固年初以来的涨幅,部分数字资产可能未能引起投资者的关注。由于加密货币交易者和投资者的关注价格急剧下降.
周一,鲸鱼向一个钱包发送了360个比特币。钱包里还有600BTC。虽然上周比特币价格连续三天下跌,但一些坐拥大量加密货币的“鲸鱼”激活了他们不活跃的钱包。资产价格通常与这种模式同步上涨.
原文作者:西柚,ChainCatcher近日,跨链基础设施LayerZero以30亿美元估值获得1.2亿美元B轮融资,让它再次成为加密社区的热点话题项目.
比特币周一(4月24日)反弹回升至27740美元,上周戏剧性回吐10%升幅,和今年第一季表现差距甚大.
链资讯