Trust Wallet漏洞揭露:用戶資產仍處風險中

Author Avatar

0xchou

Joined: Mar 2023

Binance支持的加密貨幣錢包將用戶資產搬移到新地址以保障安全

圖/由 0xchou 製作提供

加密貨幣錢包Trust Wallet最近揭露其存在一個漏洞,該漏洞使得所有在去年11月13日至23日期間使用其瀏覽器擴展程式創建的錢包地址的用戶面臨著被攻擊的風險。
即便在補丁發布之前數月,Trust Wallet也並未公開警告。Trust Wallet表示,受影響的用戶需要將其資產搬移到新的錢包地址以保障其安全。

Trust Wallet是由Binance支持的項目,
因此,該錢包項目在發現漏洞後迅速發佈了修補程序。
該項目表示,其一直在通過手機推送通知、應用內警告等方式向受影響用戶提供幫助,並且在用戶搬遷資產時還提供了GAS補償。
盡管多次努力將損失降到最小,Trust Wallet仍然將最終損失定在了17萬美元。

Trust Wallet表示,其考慮到“一次性揭露”漏洞可能會激發攻擊者採取進一步行動,而不是將其作為一個先發制人的步驟。
因此,該公司決定在公開警告之前,先對受影響的用戶進行私人溝通。

Trust Wallet強調,他們沒有將“個人身份信息”與交易所分享。
最終,該項目在今年4月正式公布了漏洞問題。
如果你是Trust Wallet的用戶,請務必保持最新的應用程序版本,避免點擊與你的賬戶相關的可疑鏈接或消息,創建強密碼並啟用兩步驗證,不要向任何人透露恢覆短語或私鑰等敏感信息,並從可信來源下載Trust Wallet應用,例如官方網站或應用商店。

大部分用戶的錢已經得到了保障,但仍有8.83萬美元的資金仍然面臨風險。
該錢包項目在推特上表示,一些受影響的用戶已經遭受損失,並承諾退款。
為了防止類似事件發生,該錢包項目提醒用戶安裝最新版本的應用程式,創建強密碼並啟用雙重身份驗證等安全措施。
此外,該錢包項目還在使用者轉移其資產時提供客戶支持,並償還了約23.6 BNB(約7700美元)的GAS費用。

Trust Wallet的處理方式是值得學習的,尤其是他們在決定公開漏洞事件時的謹慎與周全。
他們考慮到了不公開漏洞可能會造成的後果,並通過私下與受影響用戶進行溝通,幫助他們採取必要的措施來保護他們的資產。
加密貨幣市場發展迅速,但安全問題仍然是需要關注和解決的問題。


文章出處&參考


文章出處&參考


文章出處&參考


文章出處&參考

※版權所有,歡迎媒體聯絡我們轉載;登錄本網按讚、留言、分享,皆可獲得 OCTOVERSE 點數(8-Coin),累積後可兌換獎品,相關辦法以官網公布為準※

新增留言