محفظة العملات المشفرة Trust Wallet كشف ثغرة أمنية أدت إلى خسارة ما يقرب من 170,000 لبعض المستخدمين. تم تصحيح الثغرة الأمنية ، وفقًا للشركة.
اكتشفت Trust Wallet هذه المشكلة من خلال برنامج مكافأة الأخطاء. أبلغ باحث أمني عن وجود ثغرة أمنية في WebAssembly (WASM) في مكتبة Wallet Core مفتوحة المصدر في نوفمبر 2022. وقالت الشركة في بيان إن عناوين المحفظة الجديدة التي تم إنشاؤها "بين 14 و 23 نوفمبر 2022 بواسطة Browser Extension تحتوي على هذه الثغرة الأمنية". أن جميع العناوين التي تم إنشاؤها قبل تلك التواريخ وبعدها آمنة.
1/10 Trust Wallet مبنية على الأمن والثقة. لذلك نحن نشارك ثغرة تؤثر على العناوين الجديدة التي تم إنشاؤها من 14 إلى 23,22 نوفمبر / تشرين الثاني باستخدام ملحق المتصفح.
تم إصلاح المشكلة. يتم تأمين معظم الأموال المعرضة للخطر. يجب على المستخدمين المتأثرين اتخاذ الإجراءات الموضحة:
➡️https://t.co/X9AEfqWW87- Trust Wallet (TrustWallet) 22 نيسان
نتج عن الاختراق اثنين من عمليات استغلال الثغرات التي أدت إلى خسارة إجمالية تقارب 170,000 ألف دولار. ما يقرب من 500 عنوان ضعيف لا تزال برصيد 88,000 دولار ، بالنسبة الى لتقرير تشريح الجثة. سيُعرض على المستخدمين المتأثرين استرداد الأموال والمساعدة في رسوم الغاز لتغطية تكاليف تحويل الأموال. وفقًا لـ Trust Wallet:
"نريد أن نؤكد للمستخدمين أننا سنعوض الخسائر المؤهلة من عمليات الاختراق بسبب الثغرة الأمنية وقد أنشأنا عملية تعويض للمستخدمين المتأثرين. وحثنا المستخدمين المتأثرين على نقل الرصيد المتبقي البالغ 88,000 دولار أمريكي على جميع العناوين المعرضة للخطر في أقرب وقت ممكن ".
قد يكون المستخدمون الذين عانوا من حركة أموال غير طبيعية في أواخر ديسمبر 2022 وأواخر مارس 2023 من بين الضحايا المتأثرين بهاتين الاستغلال.
حثت الشركة العملاء المتأثرين على إنشاء محفظة جديدة وتحويل الأموال. وقالت الشركة إنه سيتم إخطار المستخدمين ذوي العناوين الضعيفة من خلال امتداد متصفح Trust Wallet. بالنسبة للمطورين الذين استخدموا مكتبة Wallet Core في عام 2022 ، يجب تنفيذ أحدث إصدار. تم إخطار عناوين المحفظة المتأثرة من Binance مسبقًا من خلال تبادل التشفير.
تم الكشف عن استغلال آخر مؤخرًا استنزفت ما يقرب من 11 مليون دولار من الرموز غير القابلة للفطريات (NFTs) والعملات المشفرة من عناوين مختلفة عبر 11 بلوكشين منذ ديسمبر من العام الماضي ، تستهدف قدامى المحاربين في مجتمع التشفير. نُسب الهجوم في البداية إلى ثغرة في محفظة MetaMask ، والتي كانت لاحقًا نفته الشركة.
مجلة: "تجريد الحساب" يشحن محافظ Ethereum: دليل الدمى
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- بلاتوبلوكشين. Web3 Metaverse Intelligence. تضخيم المعرفة. الوصول هنا.
- سك المستقبل مع أدرين أشلي. الوصول هنا.
- المصدر https://cointelegraph.com/news/trust-wallet-to-reimburse-users-after-170-000-security-incident
- :لديها
- :يكون
- 000
- 11
- 2022
- 2023
- 22
- 500
- 7
- 8
- a
- من نحن
- وفقا
- في
- الإجراءات
- عناوين
- تؤثر
- بعد
- الكل
- من بين
- an
- و
- ما يقرب من
- هي
- AS
- مساعدة
- مهاجمة
- الرصيد
- BE
- كان
- قبل
- ما بين
- binance
- blockchains
- هبة
- برنامج فضله
- خرق
- المتصفح
- علة
- علة فضله
- بنيت
- by
- Cointelegraph
- مجتمع
- حول الشركة
- تحتوي على
- جوهر
- التكاليف
- بهيكل
- خلق
- خلق
- التشفير
- مجتمع التشفير
- تبادل التشفير
- العملات الرقمية
- العملاء
- تمور
- ديسمبر
- المطورين
- مؤهل
- ethereum
- محافظ الايثيروم
- تبادل
- تمكنت
- استغلال
- مآثر
- تمديد
- رسوم
- ثابت
- في حالة
- وجدت
- تبدأ من
- صندوق
- أموال
- GAS
- ولدت
- الخارقة
- يملك
- HTTPS
- نفذت
- in
- حادث
- في البداية
- قضية
- انها
- JPG
- اسم العائلة
- العام الماضي
- متأخر
- آخر
- ليد
- المكتبة
- خسارة
- خسائر
- مارس
- مايو..
- MetaMask
- مليون
- أكثر
- خطوة
- حركة
- تقريبا
- جديد
- NFTS
- NonFungible
- رموز غير قابلة للاستبدال
- نوفمبر
- of
- عرضت
- on
- المصدر المفتوح
- أوجز
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- ممكن
- سابقا
- عملية المعالجة
- البرنامج
- RE
- مؤخرا
- برد
- لا تزال
- المتبقية
- تقرير
- وذكرت
- الباحث
- خزنة
- قال
- مضمون
- أمن
- الثغرة الأمنية
- مشاركة
- ينبغي
- منذ
- So
- بعض
- ملخص الحساب
- أخذ
- استهداف
- أن
- •
- هؤلاء
- عبر
- إلى
- الرموز
- الإجمالي
- تحويل
- التحويلات
- الثقة
- الثقة في المحفظة
- كشف النقاب
- USD
- مستعمل
- المستخدمين
- استخدام
- مختلف
- الإصدار
- قدامى المحاربين
- ضحايا
- الضعف
- الضعيفة
- محفظة
- محافظ
- وكان
- we
- كان
- التي
- من الذى
- سوف
- مع
- عام
- زفيرنت