4月22日消息,加密货币钱包TrustWallet发布《WASM漏洞、事件更新与建议措施》,公告指出,2022年11月,一名安全研究人员通过漏洞赏金计划报告TrustWallet开源库WalletCore中的WebAssembly漏洞。TrustWalletBrowserExtension在WalletCore中使用WASM,BrowserExtension在2022年11月14日至23日期间生成的新钱包地址包含此漏洞。TrustWallet迅速修补了漏洞,所有在这些日期之后创建的地址都是安全的。不过,TrustWallet仍然检测到两个潜在的漏洞,在攻击发生时造成了大约17万美元的总损失。对此,TrustWallet将补偿因漏洞导致的黑客攻击而造成的符合条件的损失,并为受影响的用户创建了补偿流程。此外,TrustWallet敦促受影响的用户尽快转移所有易受攻击地址上剩余的约88,000美元余额。对于只使用TrustWallet移动端、只将钱包地址导入浏览器扩展程序、在2023年11月14日之前或2022年11月23日之后仅使用浏览器扩展程序创建了一个新钱包的用户不受此漏洞影响。如果用户在TWBrowserExtension收到警告通知,将有可能受到影响。对于在2022年12月下旬和2023年3月下旬存在异常资金流动的用户,可能是遭受这两个漏洞利用的少数受害者之一。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。