加密錢包提供商 Trust Wallet 報告了一個安全漏洞,該漏洞導致 170,000 美元的用戶資金損失。根據 thread 來自他們的官方 Twitter 句柄,Trust Wallet 聲明匿名安全研究人員於 2022 年 11 月通過公司的漏洞賞金計劃報告了安全風險。
根據這份安全報告,Trust Wallet 獲悉其開源庫 Wallet Core 中存在 WebAssembly 漏洞。儘管安全風險現已消除,但 Trust Wallet 報告稱它確實導致了兩次漏洞利用,導致客戶損失約 170,000 美元。
根據錢包服務提供商的聲明,瀏覽器創建的所有新錢包地址2022 年 11 月 14 日至 11 月 23 日之間的延期是此漏洞的主要宿主,在該時間線之外創建的錢包被認為是安全的。
在 2022 年 12 月下旬和 2023 年 3 月下旬也經歷過任何異常資金流動的用戶可能被視為安全漏洞的受害者。
但是,Trust Wallet 向所有人保證,其移動應用程序的用戶或僅將錢包地址導入瀏覽器擴展程序的用戶完全不受此次漏洞的影響。與此同時,這家錢包服務公司已敦促所有剩餘易受攻擊地址 (500) 的所有者將其價值近 88,000 美元的資產轉移到新的錢包地址。
Trust Wallet 補償所有受影響的用戶
在向公眾通報此安全漏洞的同時,Trust Wallet 為受影響的客戶提供了一些緩刑。根據他們的聲明,該公司製定了一項報銷計劃,旨在償還所有漏洞受害者。
但是,客戶將需要通過所有權索賠表驗證過程,除其他外,以便有資格參加此計劃。 Trust Wallet 已經表示他們有所有受影響客戶的完整名單,所有這些客戶都收到了公司的個人通知。
此外,他們還表示,此安全問題與幾天前發生的 5,000 ETH 錢包流失幾乎沒有關係。總而言之,Trust Wallet 認為資產安全仍然是他們的第一要務,因為他們仍然致力於改善服務。
2023 年加密貨幣搶劫仍然猖獗
整個加密貨幣市場價值1.13萬億美元|資料來源:Tradingview.com 上的總圖表
加密貨幣搶劫是眾所周知的加密貨幣瘟疫行業,而且他們似乎並沒有在 2023 年放緩。自年初以來,已有 20 多個項目遭受一次又一次的攻擊,導致投資者資金流失。
最值得注意的是2023 年的搶劫案仍然是 3 月份從 DeFi 協議 Euler Finance 盜竊的約 2 億美元。儘管幾天后黑客確實返還了 9000 萬美元,但行業顯然需要更高的安全標準才能有效應對這一流行病。
特色圖片:Hardbacon,來自 Tradingview 的圖表