Fireblocks报告BitGo TSS钱包存在漏洞现已修补

金色财经报道，Trust Wallet在X平台发文表示，发现针对iOS用户的iMessage高风险漏洞，建议尽快禁用iMessages，直到Apple修补此漏洞。

金色财经报道，CertiK 发推称，其安全研究团队在 Wormhole 中检测到一个关键漏洞，该漏洞允许对关键函数进行未经授权的公共调用，可能导致数百万美元损失。据 Cointelegraph 报道，CertiK 发现该漏洞后向 Wormhole 报告，漏洞现已修复。

5月29日消息，风投工作室 LambdaClass 贡献者 Fede's Intern 发文称，发现可编程隐私网络 Aleo 存在通货膨胀漏洞与使用第一个漏洞停止区块生产的问题，并通过邮件联系 Aleo 团队。在 Zero Knowledge Podcast 的公开讨论下，Aleo CEO、Zero Knowledge Podcast 贡献者 Alex Pruden 介入此事，目前漏洞已修复。 Alex Pruden 表示将为 Fede's Intern 提供漏洞赏金。Fede's Intern 表示，将在接下来几天写一份报告，并将赏金捐给 Zero Knowledge Podcast。

金色财经报道，Ledger Lab发布了针对Bitfinex安全漏洞的调查，调查发现，访问交易所系统所需的两个安全密钥存储在一个设备上。这些密钥提供了对安全令牌的访问权限，这使攻击者能够操纵 Bitfinex的操作系统。该文件称，如果一个实体控制了该计划中三个密钥中的两个，它将赋予该实体对所有比特币的控制权。 据悉，此次调查的机密报告由Bitfinex的所有者之一iFinex委托，由加拿大加密货币咨询和开发公司 Ledger Labs制作，从未公开。但有组织犯罪和腐败报告项目已获得该报告的一个版本，其中包含详细的调查结果、结论和建议。

金色财经报道，EXVUL技术团队发现了多个Chrome插件钱包存在严重漏洞。据了解，许多谷歌插件钱包使用indexedDB来存储加密密钥数据，然而，这种存储方式存在密文替换攻击的风险。攻击者可以替换受害者的钱包密钥，从而解密受害者的钱包，进而盗取用户的密钥或助记词。目前已经确认存在此漏洞的钱包包括Coinbase Wallet、Crypto.com DIFI Wallet、Sui Wallet、MyEtherWallet等。

8月10日消息，Binance创始人CZ在社交媒体发文表示，Fireblocks发现影响MPC钱包的一系列新漏洞曾存在于Binance开源的TSS库中，但已经得到修复。没有Binance用户资金受到影响。