Trust Wallet 在发生 170，000 美元的安全事件后补偿用户

加密钱包Trust Wallet披露了一个安全漏洞，导致部分用户损失近 17 万。据该公司称，该漏洞已被修补。Trust Wallet 通过其漏洞赏金计划发现了这个问题。一名安全研究人员于 2022 年 11 月报告了开源库 Wallet Core 中的 WebAssembly (WASM) 漏洞。该公司在一份声明中表示，“浏览器扩展在 2022 年 11 月 14 日至 23 日期间生成的新钱包地址包含此漏洞”，并补充说在这些日期之前和之后创建的所有地址都是安全的。

该漏洞导致了两次攻击，导致总损失近 170,000 美元。根据事后报告，大约 500 个易受攻击的地址仍有 88,000 美元的余额。受影响的用户将获得退款和汽油费援助，以支付资金转账费用。根据 Trust 钱包：“我们想向用户保证，我们将补偿由于该漏洞造成的黑客攻击造成的符合条件的损失，并为受影响的用户创建了补偿流程。我们敦促受影响的用户尽快转移所有易受攻击地址上剩余的约 88,000 美元余额。可能的。”

在 2022 年 12 月下旬和 2023 年 3 月下旬经历过异常资金流动的用户可能是受这两个漏洞影响的受害者之一。该公司敦促受影响的客户创建一个新钱包并转移资金。该公司表示，将通过 Trust Wallet 浏览器扩展程序通知具有易受攻击地址的用户。对于2022年使用过Wallet Core库的开发者，应该实现最新版本。Binance 受影响的钱包地址之前已通过加密货币交易所得到通知。自去年 12 月以来，另一个最近公布的漏洞从 11 个区块链的不同地址耗尽了近 1100 万美元的不可替代代币 (NFT)和加密货币，目标是加密社区的老手。该攻击最初归因于 MetaMask 钱包中的漏洞，后来被该公司否认。