Trust Wallet：已为受浏览器插件WASM漏洞事件影响的用户创建补偿流程

MarsBit消息，Trust Wallet发布公告《WASM漏洞、事件更新与建议措施》。2022年11月，一名安全研究人员通过漏洞赏金计划报告Trust Wallet开源库Wallet Core中的WebAssembly（WASM）漏洞。Trust Wallet Browser Extension在Wallet Core中使用WASM，Browser Extension在2022年11月14日至23日期间生成的新钱包地址包含此漏洞。Trust Wallet迅速修补了漏洞，所有在这些日期之后创建的地址都是安全的。 不过，TrustWallet仍然检测到两个潜在的漏洞，在攻击发生时造成大约17万美元的总损失。对此，Trust Wallet将补偿因漏洞导致黑客攻击而造成的损失（满足相关条件），并为受影响的用户创建了补偿流程。此外，Trust Wallet敦促受影响的用户尽快转移所有易受攻击地址上剩余的约8.8万美元余额。 对于只使用Trust Wallet移动端、只将钱包地址导入浏览器扩展程序、在2023年11月14日之前或2022年11月23日之后仅使用浏览器扩展程序创建了一个新钱包的用户不受此漏洞影响。如果用户在TW Browser Extension收到警告通知，将有可能受到影响。对于在2022年12月下旬和2023年3月下旬存在异常资金流动的用户，可能是遭受这两个漏洞利用的少数受害者之一。