知名加密貨幣錢包TrustWallet發布一則名為《WASM漏洞、事件更新和建議措施》的官方公告,揭露錢包潛在漏洞,據悉已有17萬美元用戶資產遭盜,還有8.8萬美元正在曝險。
公眾呺:Web3團子
TrustWallet驚爆漏洞
知名加密貨幣錢包TrustWallet,上周六發布一則名為《WASM漏洞、事件更新和建議措施》的官方公告,披露在去年11月,一名安全研究人員通過漏洞賞金計劃,報告TrustWallet開源庫WalletCore中,存在潛在的WebAssembly漏洞:
Blur以太坊銷毀量超越Arbitrum和Polygon(Matic):金色財經報道,Ultrasound.money數據顯示,NFT市場聚合器Blur以太坊銷毀量已達到8625.91 ETH,超過Arbitrum(8281.46 ETH)和Polygon(8455.76 ETH)。[2023/3/7 12:46:49]
「Trust錢包建立在安全和信任的基礎上。因此,我們分享了一個漏洞,該漏洞會影響去年11月14日至23日期間,使用瀏覽器擴充功能創建的新地址。」
EOS EVM正式名稱確定為Trust Network,測試網目前處于開發者預覽階段:金色財經消息,EOS網絡基金會發布推特稱,EOS EVM的官方名稱將更換為Trust Network。
據相關資料顯示,Trust是基于EOS網絡的以太坊虛擬機,為開發人員提供了一個交鑰匙解決方案。Trust測試網目前處于開發者預覽階段。此前報道,根據EOS網絡基金會發布的季度報告,EOS EVM網絡的測試網將于第二季度推出,主網將在第三季度推出。[2022/4/20 14:34:38]
根據調查,該漏洞起因于TrustWallet在網頁擴充功能中,用于生成錢包的WalletCore部分,使用了名為「MT19937」的亂數生成器,而「MT19937」本身卻未能正確提供足夠的隨機性,這導致在該時間段生成的私鑰,相比平常更容易被破解。
幣安將上線無抵押借貸平臺TrueFi代幣TRU:據官方消息,幣安創新區將于2021年01月19日15:00(香港時間)上線TrueFi(TRU),并開放 TRU/BTC、TRU/BUSD、TRU/USDT 交易對。據悉,TrueFi是一種用于無抵押貸款的去中心化金融(DeFi)協議,用戶可通過向池子中注入TUSD來獲得TRU,TruFi上總鎖倉金額達到$ 33,104,289。目前TRU價格已達到0.3377美元,日內漲幅為43.40%。[2021/1/19 16:30:31]
公告指出,盡管TrustWallet團隊在接收到漏洞報警后就迅速修正,但在2022年12月下旬和2023年3月下旬,依然出現用戶的異常資金流動,初步估計有近17萬美元遭到駭客竊取,截至目前仍有8.8萬美元的資產仍在曝險中。
做過「這件事」,錢包就在曝險名單內
那么該怎么知道自己的錢包資產,有沒有在曝險的8.8萬美元里面呢?
官方表示,目前僅限在去年11月14日至11月23日期間,使用「網頁擴充功能」創建的新錢包地址,才存在WASM漏洞,只要在不是在這段時間創建的錢包地址,或是在該時間段,但使用手機APP創建的錢包地址,都不在曝險范圍內,要用戶無需過度驚慌。
此外,TrustWallet團隊也針對曝險用戶,在網頁擴充功能中發布警告通知,一旦收到來自官方的警告,就代表自己的錢包存在風險。官方呼吁,受影響的錢包地址應該盡快轉移資產,防止再次出現巨額損失。
而面對已經被盜的17萬美元巨款,TrustWallet團隊也負起責任,保證會全額賠償:
?「為了做正確的事,我們為受影響的用戶創建了一個補償流程。」
最后,TrustWallet團隊在推文中道歉,并稱最新版本的TrustWalletAPP和瀏覽器擴充功能都安全可靠,希望用戶能夠持續信任團隊和TrustWallet錢包:
「對于給您帶來的任何不便,我們深表歉意,并且正在努力為受影響的用戶解決此問題。真誠感謝白帽社群通過漏洞賞金做出的寶貴貢獻,我們歡迎更多的問題回報,感謝您對維護我們生態系統安全的支持!」在加密行業你想抓住下一波牛市機會你得有一個優質圈子,大家就能抱團取暖,保持洞察力
想抱團取暖,或者有疑惑的,歡迎加入我們——公眾呺:Web3團子
Tags:TRUUSTTRUSTWALLGreenTrust TokenUSTC幣trustwallet下載錢包官網mathwallet麥子錢包
在經歷了令人難以置信的季度價格表現之后,比特幣價格走勢有所喘息。在本版中,我們通過評估參與者的消費行為來評估市場對當前趨勢的信心.
1900/1/1 0:00:00比特幣(BTC)價格擺脫了對長期休眠錢包突然變動的擔憂,以及Coinbase因加密規則不明確而起訴美國證券交易委員會的持續監管不確定性,并強勁反彈至四天來首次突破28,000美元的水平.
1900/1/1 0:00:00本文來自香港Web3嘉年華速記JeffreyHu:我是JeffreyHu,來自HashKeyCapital討論的話題是比特幣新興技術,因為現在有非常多的比特幣新熱點出來.
1900/1/1 0:00:00在過去的十年中,加密貨幣市場發生了翻天覆地的變化。隨著2023年的開始,全世界的加密貨幣交易員都在做關于FTX崩盤和加密貨幣市場下滑的噩夢.
1900/1/1 0:00:00隨著比特幣的魅力開始消退,一種古老的資產正在吸引現代投資者的注意力。4月24日,《華爾街日報》發表了一篇由市場記者HardikaSingh撰寫的文章,題為“隨著加密貨幣投資者追逐世界上最古老的資.
1900/1/1 0:00:00根據Filecoin(FIL)官方消息,Filecoin(FIL)計劃于區塊高度epoch2809800時進行硬分叉升級,預計時間約為2023年4月27日21:00UTC8.
1900/1/1 0:00:00