慢雾创始人余弦发推表示,如果用了TrustWallet浏览器扩展且在2022年11月14日至23日期间创建了钱包,那么这个钱包就存在风险。本质原因是当时TrustWallet浏览器扩展使用的MT19937伪随机数生成器没有提供足够的随机性,导致私钥可以被破解。目前TrustWallet已披露该风险,所幸损失小。
TrustWallet称,事件发生后,TrustWallet迅速修补了漏洞,所有在这些日期之后创建的地址都是安全的。不过,TrustWallet仍然检测到两起攻击,攻击共造成了约17万美元的损失。对此,TrustWallet将补偿因漏洞导致的黑客攻击而造成的符合条件的损失,并为受影响的用户创建了补偿流程。目前受影响地址剩余的总余额约为8.8万美元。TrustWallet敦促受影响的用户尽快转移资金。避免使用他人提供的地址。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。