加密钱包“信钱包”（Trust Wallet）自爆安全漏洞，导致部分用户损失近17万美元。不过，公司已经修补了这个漏洞。

信钱包是通过其漏洞赏金计划得知这一问题的。一位安全研究员在2022年11月报告了开源库“钱包核心”（Wallet Core）的WebAssembly漏洞。公司在声明中表示，“2022年11月14日至23日由浏览器扩展生成的钱包地址包含这一漏洞”，并补充说，在此日期之前或之后创建的所有地址都是安全的。

1/10 信钱包建立在安全和信任的基础上。所以我们正在分享影响2022年11月14日至23日通过浏览器扩展创建的新地址的一个漏洞。

问题已修复。多数高风险资金已获保障。受影响用户应采取以下行动：
➡️https://t.co/X9AEfqWW87

此次漏洞导致了两次利用，造成了近17万美元的总损失。根据事后报告中透漏，约有500个易受攻击的地址，余额为88,000美元。受影响用户将获得退款和转账手续费补助，以覆盖资金转帐的费用。根据信钱包的说法：

2022年12月底和2023年3月底资金异常流动的用户可能是受这两次利用影响的人。

公司敦促受影响的客户创建新钱包并将资金转移到新钱包。公司表示，具有易受攻击的地址的用户将通过Trust Wallet浏览器扩展得到通知。使用Wallet Core库的2022年开发人员应实施Wallet Core的最新版本。通过币安交易创建的受影响的钱包地址已经通过加密交换进行了通知。

另一个最近揭露的漏洞从2022年12月以来，从11个区块链上的11个不同地址中窃取了近1100万美元的非同质化代币和加密货币，目标是加密社区的老兵。最初，这被归咎于MetaMask钱包的一个漏洞，但后来公司否认了这一点。

杂志：「账户抽象」为以太坊钱包注入新能量：傻瓜指南