Trust Wallet：去年 11 月 14 日至 23 日創建新錢包的地址存在漏洞，已為受影響用戶創建補償流程

ChainCatcher 消息，加密貨幣錢包 Trust Wallet 發佈《WASM 漏洞、事件更新與建議措施》，公告指出，2022 年 11 月，一名安全研究人員通過漏洞賞金計劃報告 Trust Wallet 開源庫 Wallet Core 中的 WebAssembly（WASM）漏洞。Trust Wallet Browser Extension 在 Wallet Core 中使用 WASM，Browser Extension 在 2022 年 11 月 14 日至 23 日期間生成的新錢包地址包含此漏洞。Trust Wallet 迅速修補了漏洞，所有在這些日期之後創建的地址都是安全的。

不過，Trust Wallet 仍然檢測到兩個潛在的漏洞，在攻擊發生時造成了大約 17 萬美元的總損失。對此，Trust Wallet 將補償因漏洞導致的黑客攻擊而造成的符合條件的損失，並為受影響的用戶創建了補償流程。此外，Trust Wallet 敦促受影響的用戶儘快轉移所有易受攻擊地址上剩餘的約 88,000 美元餘額。

對於只使用 Trust Wallet 移動端、只將錢包地址導入瀏覽器擴展程序、在 2023 年 11 月 14 日之前或 2022 年 11 月 23 日之後僅使用瀏覽器擴展程序創建了一個新錢包的用戶不受此漏洞影響。如果用戶在 TW Browser Extension 收到警告通知，將有可能受到影響。對於在 2022 年 12 月下旬和 2023 年 3 月下旬存在異常資金流動的用戶，可能是遭受這兩個漏洞利用的少數受害者之一。（來源鏈接）