PANews 4月22日消息,慢雾创始人余弦发推表示,如果用了Trust Wallet浏览器扩展且在 2022年11月14日至23日期间创建了钱包,那么这个钱包就存在风险。本质原因是当时Tru
4月22日消息,慢雾创始人余弦发推表示,如果用了Trust Wallet浏览器扩展且在 2022年11月14日至23日期间创建了钱包,那么这个钱包就存在风险。本质原因是当时Trust Wallet浏览器扩展使用的MT19937伪随机数生成器没有提供足够的随机性,导致私钥可以被破解。 目前Trust Wallet已披露该风险,所幸损失小。
Trust Wallet称,事件发生后,Trust Wallet迅速修补了漏洞,所有在这些日期之后创建的地址都是安全的。不过,Trust Wallet仍然检测到两个潜在的漏洞,在攻击发生时造成了大约17万美元的总损失。对此,Trust Wallet将补偿因漏洞导致的黑客攻击而造成的符合条件的损失,并为受影响的用户创建了补偿流程。目前受影响地址剩余的总余额约为8.8万美元。Trust Wallet敦促受影响的用户尽快转移资金。避免使用他人提供的地址。
本站声明:网站内容来源于网络,如有侵权,请联系我们,我们将及时处理。
温馨提示:
文章标题:慢雾余弦:用Trust Wallet浏览器扩展并在去年11月14日至23日期间创建的钱包存在私钥被破解风险
文章链接:https://www.btchangqing.cn/521207.html
更新时间:2023年04月22日
本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。
