TechFlow 4月22日、スローミスト創設者のユーシェンがSNSでTrust Walletの発表を引用し、TrustWalletのブラウザ拡張機能を使用して2022年11月14日から23日の間にウォレットを作成したユーザーはリスクにさらされていると指摘した。その根本的な原因は、当時のTrust Walletブラウザ拡張機能が使用していたMT19937擬似乱数生成器が十分なランダム性を提供しておらず、秘密鍵が解読可能になることにある。
Trust Wallet公式は、「2022年12月下旬および2023年3月下旬に異常な資金移動を確認したユーザーは、この2つの脆弱性攻撃の被害を受けた少数の1人である可能性がある。次のステップについて詳しくは補償手続きをよく読んでほしい。我々は各被害者に対して資金を補填する予定であり、影響を受けたすべてのウォレットの正確なリストを保有している。」と述べた。




