Trust Wallet修复 Ethereum 钱包重大漏洞,并计划进行赔偿。.Trust Wallet,一款广泛使用的加密钱包,已dent并修复了其核心钱包软件库中一个重大的 WebAssembly (WASM) 漏洞。该漏洞影响了 2022 年 11 月 14 日至 23 日期间通过 Trust Wallet 浏览器扩展程序在 Ethereum 和其他区块链上生成的钱包地址。该项目已在 Twitter 上确认修复,并向用户保证大部分存在风险的资金已得到保障。.
WebAssembly 是一种计算机代码格式,它允许开发者使用多种编程语言创建 Web 应用程序,并被广泛应用于各种加密钱包中。此次发现的漏洞存在于 Trust Wallet 的核心软件库中,该库使用 WASM 格式使用户能够在浏览器扩展程序中创建加密钱包。.
由于漏洞损失了 17 万美元
Trust Wallet表示,发现问题后已立即着手解决。然而,官方社区 论坛帖子。
该加密钱包强调,该漏洞不会影响仅使用 Trust Wallet 移动应用程序的用户、使用来自其他钱包应用程序的助记词将钱包导入浏览器扩展程序的用户,或者在 2022 年 11 月 14 日之前或 2022 年 11 月 23 日之后通过扩展程序创建新钱包地址的用户。.
该团队在社区 帖子 ,他们通过更频繁地进行安全审计并聘请外部审计人员评估其安全措施,加强了钱包产品的安全性。该项目重申了其致力于为用户提供安全钱包应用程序的承诺。
Trust Wallet宣布计划发放退款并建立补偿系统,以支持受影响的用户,用户将通过浏览器扩展程序收到通知。.
该钱包提供商还澄清说,这个问题与 MyCrypto 创始人 Taylor Monahan 最近强调的一起安全dent 无关,她声称有超过 5000 个 ETH(价值 1000 万美元)从多个用户钱包中神秘地被盗。.
