▎Trust Wallet 官方确认插件存在漏洞,已造成600 万美金丢失
12 月 26 日,今晨用户基数最大的非托管加密钱包 Trust Wallet 官方发布安全警报,确认浏览器插件 2.68 版本存在安全漏洞,链上侦探 ZachXBT 披露已有数百名 Trust Wallet 用户资金被盗,损失金额已至少达 600 万美元。Trust Wallet 累计下载量超 2 亿次,月活用户约 1700 万,占据约 35% 的市场份额,此次安全事件影响广泛。
Trust Wallet 浏览器插件还曾在 2022 年 11 月被发现 WebAssembly 漏洞,仅影响 2022 年 11 月 14 至 23 日期间创建的新钱包地址。导致约 17 万美元资金被盗,Trust Wallet 通过漏洞悬赏程序发现问题,修复漏洞,并全额补偿受影响用户。
目前不知道是何原因官方发布了带漏洞的2.68 版本,但官方开放了损失提交窗口,受到影响的用户可以尽快填写等待赔付。
▎报告来源
https://tw.theblockbeats.news/flash/325815
频道 @AppDoDo 官推 APPDOTG
