4月22日消息,加密貨幣錢包TrustWallet發布《WASM漏洞、事件更新與建議措施》,公告指出,2022年11月,一名安全研究人員通過漏洞賞金計劃報告TrustWallet開源庫WalletCore中的WebAssembly(WASM)漏洞。TrustWalletBrowserExtension在WalletCore中使用WASM,BrowserExtension在2022年11月14日至23日期間生成的新錢包地址包含此漏洞。TrustWallet迅速修補了漏洞,所有在這些日期之後創建的地址都是安全的。不過,TrustWallet仍然檢測到兩個潛在的漏洞,在攻擊發生時造成了大約17萬美元的總損失。對此,TrustWallet將補償因漏洞導致的駭客攻擊而造成的符合條件的損失,並為受影響的用戶創建了補償流程。此外,TrustWallet敦促受影響的用戶儘快轉移所有易受攻擊地址上剩餘的約88,000美元餘額。對於只使用TrustWallet行動端、只將錢包地址導入瀏覽器擴展程序、在2023年11月14日之前或2022年11月23日之後僅使用瀏覽器擴展程序創建了一個新錢包的用戶不受此漏洞影響。如果用戶在TWBrowserExtension收到警告通知,將有可能受到影響。對於在2022年12月下旬和2023年3月下旬存在異常資金流動的用戶,可能是遭受這兩個漏洞利用的少數受害者之一。