PANews 4月22日消息,慢雾创始人余弦发推表示,如果用了Trust Wallet浏览器扩展且在 2022年11月14日至23日期间创建了钱包,那么这个钱包就存在风险。本质原因是当时Trust Wallet浏览器扩展使用的MT19937伪随机数生成器没有提供足够的随机性,导致私钥可以被破解。 目前Trust Wallet已披露该风险,所幸损失小。
Trust Wallet称,事件发生后,Trust Wallet迅速修补了漏洞,所有在这些日期之后创建的地址都是安全的。不过,Trust Wallet仍然检测到两起攻击,攻击共造成了约17万美元的损失。对此,Trust Wallet将补偿因漏洞导致的黑客攻击而造成的符合条件的损失,并为受影响的用户创建了补偿流程。目前受影响地址剩余的总余额约为8.8万美元。Trust Wallet敦促受影响的用户尽快转移资金。避免使用他人提供的地址。