Trust Wallet: 소문에 따르면 초기 버전의 취약점은 2018년에 이미 수정되었으며, 사용자 자산은 손실되지 않았습니다

ChainCatcher 메시지에 따르면, Trust Wallet 중국 채널에서 팀이 커뮤니티의 2018년 초기 지갑 버전 취약점에 대한 최근 논의에 대해 설명했습니다. 해당 취약점은 당시 업계에서 일반적으로 사용되던 제3자 오픈 소스 난수 라이브러리에서 발생했으며, 2018년 7월에 수정되어 Wallet Core 라이브러리에 오픈 소스 기록으로 남겨졌습니다. 공식 발표에 따르면, 약 1만 명의 초기 사용자가 영향을 받았으며, 모두 통지받고 자산 이전을 완료했으며, 어떠한 손실도 발생하지 않았습니다.

2018년 7월 이후 새로 생성된 지갑은 영향을 받지 않습니다. 현재 Trust Wallet은 감사된 암호화 라이브러리와 고강도 난수 알고리즘을 사용하고 있으며, 독립적인 보안 감사 및 취약점 보상 프로그램을 통해 보안을 강화하고 있습니다. 팀은 또한 "지갑 보안 인식 시리즈"를 출시하여 니모닉과 난수 보안 원리에 대한 과학적 정보를 제공하고, "투명성과 안전이 핵심 약속"임을 재확인할 예정입니다.