LLE:Trust Wallet:去年11月14日至23日创建新钱包的地址存在漏洞,已为受影响用户创建补偿流程

4月22日消息,加密货币钱包TrustWallet发布《WASM漏洞、事件更新与建议措施》,公告指出,2022年11月,一名安全研究人员通过漏洞赏金计划报告TrustWallet开源库WalletCore中的WebAssembly漏洞。TrustWalletBrowserExtension在WalletCore中使用WASM,BrowserExtension在2022年11月14日至23日期间生成的新钱包地址包含此漏洞。TrustWallet迅速修补了漏洞,所有在这些日期之后创建的地址都是安全的。不过,TrustWallet仍然检测到两个潜在的漏洞,在攻击发生时造成了大约17万美元的总损失。对此,TrustWallet将补偿因漏洞导致的黑客攻击而造成的符合条件的损失,并为受影响的用户创建了补偿流程。此外,TrustWallet敦促受影响的用户尽快转移所有易受攻击地址上剩余的约88,000美元余额。对于只使用TrustWallet移动端、只将钱包地址导入浏览器扩展程序、在2023年11月14日之前或2022年11月23日之后仅使用浏览器扩展程序创建了一个新钱包的用户不受此漏洞影响。如果用户在TWBrowserExtension收到警告通知,将有可能受到影响。对于在2022年12月下旬和2023年3月下旬存在异常资金流动的用户,可能是遭受这两个漏洞利用的少数受害者之一。

分析师:Gate.io隐瞒2018年2.3亿美元被盗事件,且其四个钱包资产仅有4.79亿美元:11月15日消息,链上分析师Lookonchain在社交媒体上称,链上侦探ZachXBT披露加密交易所Gate.io曾在2018年4月21日被朝鲜黑客盗取了2.3亿美元,至今未向客户公布。链上数据显示,Gate.io的热钱包第一笔交易也是在2018年4月21日,这表明Gate.io隐瞒了资金被盗的事实。

Lookonchain还表示,通过分析Gate.io在以太坊上的4个钱包,发现Gate.io只有4.79亿美元的资产。Gate.io持有7136.51万枚GT和3139008926439枚SHIB,加起来占总资产的61%。 Gate.io仅持有53930枚ETH和3198万枚USDT,加起来仅占总资产的21%。[2022/11/15 13:08:19]

持币高于10BTC地址数量达148,466个,创四个月新高:11月28日,据Glassnode数据显示,比特币持币量高于10BTC地址数量达148,466个,创四个月内新高。[2021/11/28 12:36:49]

美国10月季调后非农就业人口录得增加63.8万人 增幅连续四个月下滑:美国10月失业率录得6.9%,为连续第六个月录得下滑。美国10月季调后非农就业人口录得增加63.8万人,连续第四个月增幅下滑,且为连续第二个月在100万人下方。(金十)[2020/11/6 11:52:50]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:0ms0-3:43ms