Trust Wallet：已识别出2,596个受影响地址，收到约5,000份索赔申请

查找币:余老师 | 行业资讯 | 2025-12-29 02:02 | 8 次浏览 | 0 条回复

查找币行业资讯行业资讯 Web3安全区块链

从加密安全的角度看，Trust Wallet此次披露的安全事件更新，核心问题指向私钥生成环节的随机性缺陷。这并非孤立事件，结合Atomic Wallet此前遭遇的大规模盗币事件，以及慢雾提及的Trust Wallet浏览器扩展曾使用MT19937伪随机数生成器的问题，说明伪随机数生成（PRNG）的脆弱性仍是行业顽疾。MT19937作为伪随机数算法，在密码学场景中本就不应被采用，因其输出可预测。若用户私钥或助记词基于弱随机源生成，攻击者通过暴力枚举即可破解。这与2025年那篇关于12万枚BTC失窃的推测高度一致——随机数缺陷可能导致私钥被批量重建。 ## 事件响应与数据统计 Trust Wallet已识别2,596个受影响地址并收到约5,000份索赔。然而，索赔数远超地址数，暗示单个用户可能提交多份申请，或存在类似Solflare事件中用户提交错误信息以套利的情况。这增加了调查复杂度，也凸显了链上取证与链下数据核实的挑战。 ## 解决方案与未来展望从解决方案看，Trust Wallet后续推出智能合约钱包SWIFT，支持账户抽象，可改善用户体验与安全性，但根本问题仍在于密钥生成与存储的安全基础。Vitalik所倡导的钱包隐私与安全升级，以及MPC、社交恢复等无助记词方案，才是应对这类问题的长期方向。最终，安全不是一个特性，而应内建于钱包的基础架构中。本文由查找币安全团队整理发布

Trust Wallet：已识别出2,596个受影响地址，收到约5,000份索赔申请

查找币 - 专业Web3安全服务