知名加密货币钱包TrustWallet发布一则名为《WASM漏洞、事件更新和建议措施》的官方公告,揭露钱包潜在漏洞,据悉已有17万美元用户资产遭盗,还有8.8万美元正在曝险。
公众呺:Web3团子
TrustWallet惊爆漏洞
知名加密货币钱包TrustWallet,上周六发布一则名为《WASM漏洞、事件更新和建议措施》的官方公告,披露在去年11月,一名安全研究人员通过漏洞赏金计划,报告TrustWallet开源库WalletCore中,存在潜在的WebAssembly漏洞:
Jump Crypto总裁:随着中心化交易所的崩溃,现在建立信任层的压力越来越大:金色财经报道,Jump Crypto总裁Kanav Kariya周日谈到了在加密货币中需要更好的信任层。这位高管认为,随着中心化交易所的崩溃,现在建立更强大、更快速的信任层的集体压力越来越大。
Kanav Kariya补充道,FTX的所谓欺诈在100年前会被视为欺诈。它在一个以抽象化信任为前提的行业中浮出水面,这是一个残酷的把戏,在社会信任度下降的环境中,加密货币和信任的抽象概念比以往任何时候都更有意义,信任的解体对我们的行业产生了严重的负面影响,而且在我看来,大大超过了正面影响。低信任度极大地减缓了创新和进步。[2022/11/28 21:05:53]
「Trust钱包建立在安全和信任的基础上。因此,我们分享了一个漏洞,该漏洞会影响去年11月14日至23日期间,使用浏览器扩充功能创建的新地址。」
英国央行副行长:随着美联储量化紧缩,加密货币将迎来艰难时刻:金色财经报道,英国央行副行长?Jon Cunliffe在周二的华尔街日报会议上向加密货币投资者发出了警告。
Cunliffe警告称,加密货币投资者应该预料到未来会有更多困难时期。他解释说,随着美联储和世界各国央行收紧金融条件,投资者将更倾向于更安全的资产。在回答有关利率上升是否会增加加密货币压力的问题时,Cunliffe表示:我认为随着这一过程的继续,随着(量化紧缩)在美国开始,我认为我们将看到风险资产的转移。
Cunliffe 还讨论了影响加密市场的另一个因素。他指出,俄乌战争正促使投资者将资金转移到更安全的资产中。[2022/5/19 3:27:30]
根据调查,该漏洞起因于TrustWallet在网页扩充功能中,用于生成钱包的WalletCore部分,使用了名为「MT19937」的乱数生成器,而「MT19937」本身却未能正确提供足够的随机性,这导致在该时间段生成的私钥,相比平常更容易被破解。
MicroStrategy CEO:希望比特币价值随着技术进步和网络效应不断增长:8月11日,美国上市公司MicroStrategy购买超2.5亿美元比特币作为资产配置的一部分。对此MicroStrategy首席执行官Michael Saylor表示,“比特币是数字黄金,比之前的任何货币都更强、更快、更聪明。我们希望它的价值会随着技术的进步、应用范围的扩大以及网络效应而不断增长,网络效应在这个时代推动了众多品类杀手的崛起。”(Cointelegraph)[2020/8/12]
公告指出,尽管TrustWallet团队在接收到漏洞报警后就迅速修正,但在2022年12月下旬和2023年3月下旬,依然出现用户的异常资金流动,初步估计有近17万美元遭到骇客窃取,截至目前仍有8.8万美元的资产仍在曝险中。
做过「这件事」,钱包就在曝险名单内
那么该怎么知道自己的钱包资产,有没有在曝险的8.8万美元里面呢?
官方表示,目前仅限在去年11月14日至11月23日期间,使用「网页扩充功能」创建的新钱包地址,才存在WASM漏洞,只要在不是在这段时间创建的钱包地址,或是在该时间段,但使用手机APP创建的钱包地址,都不在曝险范围内,要用户无需过度惊慌。
此外,TrustWallet团队也针对曝险用户,在网页扩充功能中发布警告通知,一旦收到来自官方的警告,就代表自己的钱包存在风险。官方呼吁,受影响的钱包地址应该尽快转移资产,防止再次出现巨额损失。
而面对已经被盗的17万美元巨款,TrustWallet团队也负起责任,保证会全额赔偿:
?「为了做正确的事,我们为受影响的用户创建了一个补偿流程。」
最后,TrustWallet团队在推文中道歉,并称最新版本的TrustWalletAPP和浏览器扩充功能都安全可靠,希望用户能够持续信任团队和TrustWallet钱包:
「对于给您带来的任何不便,我们深表歉意,并且正在努力为受影响的用户解决此问题。真诚感谢白帽社群通过漏洞赏金做出的宝贵贡献,我们欢迎更多的问题回报,感谢您对维护我们生态系统安全的支持!」在加密行业你想抓住下一波牛市机会你得有一个优质圈子,大家就能抱团取暖,保持洞察力
想抱团取暖,或者有疑惑的,欢迎加入我们——公众呺:Web3团子
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。