知名加密貨幣錢包TrustWallet發布一則名為《WASM漏洞、事件更新和建議措施》的官方公告,揭露錢包潛在漏洞,據悉已有17萬美元用戶資產遭盜,還有8.8萬美元正在曝險。
公眾呺:Web3團子
TrustWallet驚爆漏洞
知名加密貨幣錢包TrustWallet,上周六發布一則名為《WASM漏洞、事件更新和建議措施》的官方公告,披露在去年11月,一名安全研究人員通過漏洞賞金計劃,報告TrustWallet開源庫WalletCore中,存在潛在的WebAssembly漏洞:
Camelot在Arbitrum論壇發起未來6個月內向Camelot DAO授予1200萬枚ARB的提案:6月30日消息,Arbitrum生態DEX Camelot在Arbitrum論壇發起提議未來6個月內每月向Camelot DAO授予200萬枚ARB的提案,以資助Camelot上以Arbitrum為中心的項目的流動性激勵。Camelot將在下周初為該提案發布完整的AIP投票。[2023/6/30 22:09:32]
「Trust錢包建立在安全和信任的基礎上。因此,我們分享了一個漏洞,該漏洞會影響去年11月14日至23日期間,使用瀏覽器擴充功能創建的新地址。」
Sablier已將協議部署至Optimism、Arbitrum和Avalanche:3月18日消息,實時支付協議Sablier已將協議部署至Optimism、Arbitrum和Avalanche網絡。Sablier允許用戶自定義基于幣種、金額、地址和持續時間創建一個流支付方案,并在區塊鏈驗證交易后,將生成的鏈接發給收款人。
此前報道,Sablier被固定利率DeFi借貸協議Mainframe收購。[2022/3/18 14:04:25]
根據調查,該漏洞起因于TrustWallet在網頁擴充功能中,用于生成錢包的WalletCore部分,使用了名為「MT19937」的亂數生成器,而「MT19937」本身卻未能正確提供足夠的隨機性,這導致在該時間段生成的私鑰,相比平常更容易被破解。
分析 | 比特幣錢包 Electrum “更新釣魚”盜幣行為在繼續:2018年12月,慢霧第一次發現并預警了有攻擊者利用Electrum錢包客戶端的消息缺陷,在用戶轉幣操作時強制彈出“更新提示”,誘導用戶更新下載惡意軟件,進而實施盜幣攻擊。雖然在2019年初Electrum官方就說要采取一些安全機制來杜絕這種“更新釣魚”的發生,但許多用戶的Electrum還處于老版本狀態(小于 3.3.4),老版本還處于威脅之中。不過,我們不排除新版本也會有相似威脅。
近期,慢霧科技反洗錢(AML)系統通過持續追蹤發現,其中一個攻擊者錢包地址 bc1qcygs9dl4pqw6atc4yqudrzd76p3r9cp6xp2kny已累計盜取30多枚BTC,作案時間持續半年,并且近期還在活躍。我們在此提醒Electrum用戶注意“更新提示”,這種“更新提示”里的新版本Electrum很可能是假的,如果有安裝,請及時在其他安全環境將比特幣轉出。同時我們呼吁廣大加密貨幣交易所、錢包等平臺的AML風控系統拉黑并監測如上比特幣地址。[2020/1/19]
公告指出,盡管TrustWallet團隊在接收到漏洞報警后就迅速修正,但在2022年12月下旬和2023年3月下旬,依然出現用戶的異常資金流動,初步估計有近17萬美元遭到駭客竊取,截至目前仍有8.8萬美元的資產仍在曝險中。
做過「這件事」,錢包就在曝險名單內
那么該怎么知道自己的錢包資產,有沒有在曝險的8.8萬美元里面呢?
官方表示,目前僅限在去年11月14日至11月23日期間,使用「網頁擴充功能」創建的新錢包地址,才存在WASM漏洞,只要在不是在這段時間創建的錢包地址,或是在該時間段,但使用手機APP創建的錢包地址,都不在曝險范圍內,要用戶無需過度驚慌。
此外,TrustWallet團隊也針對曝險用戶,在網頁擴充功能中發布警告通知,一旦收到來自官方的警告,就代表自己的錢包存在風險。官方呼吁,受影響的錢包地址應該盡快轉移資產,防止再次出現巨額損失。
而面對已經被盜的17萬美元巨款,TrustWallet團隊也負起責任,保證會全額賠償:
?「為了做正確的事,我們為受影響的用戶創建了一個補償流程。」
最后,TrustWallet團隊在推文中道歉,并稱最新版本的TrustWalletAPP和瀏覽器擴充功能都安全可靠,希望用戶能夠持續信任團隊和TrustWallet錢包:
「對于給您帶來的任何不便,我們深表歉意,并且正在努力為受影響的用戶解決此問題。真誠感謝白帽社群通過漏洞賞金做出的寶貴貢獻,我們歡迎更多的問題回報,感謝您對維護我們生態系統安全的支持!」在加密行業你想抓住下一波牛市機會你得有一個優質圈子,大家就能抱團取暖,保持洞察力
想抱團取暖,或者有疑惑的,歡迎加入我們——公眾呺:Web3團子
Tags:TRULLEWALLALLTrue FlipTROLLER價格trustwallet錢包地址忘記了WALL STREET BET
公眾呺:Web3團子 主要亮點: 加密貨幣總市值在過去24小時內從1.15T美元增加到1.18T美元,漲幅為2.39%在過去24小時內上漲3.58%后,截至發稿時比特幣價格為28.
1900/1/1 0:00:00在過去的十年中,加密貨幣市場發生了翻天覆地的變化。隨著2023年的開始,全世界的加密貨幣交易員都在做關于FTX崩盤和加密貨幣市場下滑的噩夢.
1900/1/1 0:00:00比特幣愛好者和投資者興奮不已,因為世界上最著名的加密貨幣在短短24小時內飆升了4%。比特幣價格的突然上漲讓許多人猜測推動這種上漲的因素,而其他人則爭先恐后地了解市場動態.
1900/1/1 0:00:004月25日晚間,Gitcoin開啟了新一輪捐贈「GitcoinGrantsBetaRound」,本輪捐贈將持續至5月9日,并計劃通過二次匹配機制為所有核心輪次的獲贈項目提供125萬美元匹配資金.
1900/1/1 0:00:00DearKuCoinUsers,Accordingtothe?SpecialTreatmentRules?ofKuCoin.
1900/1/1 0:00:00公眾號:小七財圈 做Rollup是一門好生意,這里面會有兩種模式。一種是專門做Rollup的項目,目的是吸引別的應用前來部署到自己的Rollup上,自己則能掙礦工費的差價.
1900/1/1 0:00:00