LLE:Trust Wallet驚爆漏洞，做過這件事錢包恐被盜_ALL

知名加密貨幣錢包TrustWallet發布一則名為《WASM漏洞、事件更新和建議措施》的官方公告，揭露錢包潛在漏洞，據悉已有17萬美元用戶資產遭盜，還有8.8萬美元正在曝險。

公眾呺：Web3團子

TrustWallet驚爆漏洞

知名加密貨幣錢包TrustWallet，上周六發布一則名為《WASM漏洞、事件更新和建議措施》的官方公告，披露在去年11月，一名安全研究人員通過漏洞賞金計劃，報告TrustWallet開源庫WalletCore中，存在潛在的WebAssembly漏洞：

加密交易平臺Bittrue遭遇攻擊，損失約2440萬美元:4月14日消息，加密交易平臺 Bittrue 遭遇攻擊，損失約 2440 萬美元。被盜資金被保留在 0x181 開頭的地址中，攻擊者已兌換出 8,858 枚 ETH。

金色財經此前報道，據PeckShield監測，QNT在3小時內下跌了11%。Bitrue Drainer標記的地址用17.3萬枚QNT，225.5億枚SHIB，4640萬枚GALA和31萬枚MATIC交換了約8,540枚ETH。[2023/4/14 14:04:36]

「Trust錢包建立在安全和信任的基礎上。因此，我們分享了一個漏洞，該漏洞會影響去年11月14日至23日期間，使用瀏覽器擴充功能創建的新地址。」

OKX Web3錢包：即將推出領取Arbitrum空投專屬活動:3月16日消息，據 OKX 官方消息，OKX Web3 錢包已支持 Arbitrum 網絡，并將向所有使用 OKX Wallet 的用戶推出專屬空投活動。

據了解，OKX Web3 錢包已于本周開啟 Arbitrum 跨鏈交易 100% 免 Gas Fee 活動。OKX Wallet 是異構多鏈錢包，支持包含 Arbitrum 在內的 50+公鏈。同時內置 DEX、NFT 市場、賺幣、Dapp 探索 5 大一站式 Web3 板塊。[2023/3/17 13:09:02]

根據調查，該漏洞起因于TrustWallet在網頁擴充功能中，用于生成錢包的WalletCore部分，使用了名為「MT19937」的亂數生成器，而「MT19937」本身卻未能正確提供足夠的隨機性，這導致在該時間段生成的私鑰，相比平常更容易被破解。

加密基礎設施公司Prime Trust完成1.07億美元B輪融資:6月22日消息，加密基礎設施公司 Prime Trust 宣布完成 1.07 億美元 B 輪融資，具體融資信息暫未透露。本輪融資資金將用于擴大其產品類別，包括加密退休金產品和資產 Token 化產品。

此前消息，Prime Trust 于 2021 年 7 月宣布完成 6400 萬美元 A 輪融資，該輪融資由 Mercato Partners 的成長型股票基金 Traverse 領投，Samsung Next、Kraken Ventures，以及 Seven Peaks Ventures 等參投。[2022/6/22 1:24:33]

公告指出，盡管TrustWallet團隊在接收到漏洞報警后就迅速修正，但在2022年12月下旬和2023年3月下旬，依然出現用戶的異常資金流動，初步估計有近17萬美元遭到駭客竊取，截至目前仍有8.8萬美元的資產仍在曝險中。

做過「這件事」，錢包就在曝險名單內

那么該怎么知道自己的錢包資產，有沒有在曝險的8.8萬美元里面呢？

官方表示，目前僅限在去年11月14日至11月23日期間，使用「網頁擴充功能」創建的新錢包地址，才存在WASM漏洞，只要在不是在這段時間創建的錢包地址，或是在該時間段，但使用手機APP創建的錢包地址，都不在曝險范圍內，要用戶無需過度驚慌。

此外，TrustWallet團隊也針對曝險用戶，在網頁擴充功能中發布警告通知，一旦收到來自官方的警告，就代表自己的錢包存在風險。官方呼吁，受影響的錢包地址應該盡快轉移資產，防止再次出現巨額損失。

而面對已經被盜的17萬美元巨款，TrustWallet團隊也負起責任，保證會全額賠償：

?「為了做正確的事，我們為受影響的用戶創建了一個補償流程。」

最后，TrustWallet團隊在推文中道歉，并稱最新版本的TrustWalletAPP和瀏覽器擴充功能都安全可靠，希望用戶能夠持續信任團隊和TrustWallet錢包：

「對于給您帶來的任何不便，我們深表歉意，并且正在努力為受影響的用戶解決此問題。真誠感謝白帽社群通過漏洞賞金做出的寶貴貢獻，我們歡迎更多的問題回報，感謝您對維護我們生態系統安全的支持！」在加密行業你想抓住下一波牛市機會你得有一個優質圈子，大家就能抱團取暖，保持洞察力

想抱團取暖，或者有疑惑的，歡迎加入我們——公眾呺：Web3團子

Tags：TRULLEWALALLTrusted Nodetrustwallet錢包下載WALLYitokenwallet怎么賣幣

TRX