Trust钱包注册漏洞紧急修复指南
察觉Trust钱包于新用户注册之际存有验证逻辑层面的短处,详细呈现是攻击者有能力绕开邮箱认证步骤,从而大量生成地址。这般情形已然使得部分早期用户的资产面临被碰撞攻击的风险,基于这个,建议即刻对5月之前创建的账户开展核查。
漏洞的根源在于Trust钱包的注册漏洞及修复方案,在注册流程里,会话令牌没有和设备指纹进行绑定,如此一来,同一令牌便可重复去完成身份验证。
技术团队采取了相应措施,借助热更新修复了验证接口,还增添了行为轨迹分析模块用以防御自动化注册。
用户要做这样的操作:先要卸载接着重新安装到比v6.8.2更高的版本,然后在“安全中心”完成“设备授权重置”。对于特别活跃的地址Trust钱包注册漏洞紧急修复指南,一定要转移所有资产。你有没有碰到过钱包登录异常的情形呢?欢迎分享排查的经历。
