Abonner på vores nyhedsbrev!
Redigering af Nathaniel Cajuday
- Trust Wallet udsendte en opdatering for at løse en WebAssembly-sårbarhed i dets open source-bibliotek Wallet Core, der førte til $170,000 i brugertab.
- De, der bemærkede en usædvanlig bevægelse af midler i månederne december 2022 og marts 2023, kan være blandt gruppen af brugere, der blev påvirket af de to udnyttelser, bemærkede kryptopungen.
- For at kompensere vil berørte brugere blive forsynet med en refusion og hjælp til gasgebyr for at hjælpe dem med udgifterne i forbindelse med overførsel af deres midler.
For at løse WebAssembly (WASM)-sårbarheden opdaget på dets open source-bibliotek Wallet Core, der førte til næsten $170,000 i samlede tab, udstedte cryptocurrency wallet Trust Wallet en opdatering, der forsikrede sine brugere om, at deres penge er sikre, og at refusioner til berørte brugere nu er i orden.
Udnyttelsen
Sårbarheden blev opdaget af en sikkerhedsforsker gennem Trust Wallets bug bounty-program i november 2022. Ifølge rapporten påvirkede sårbarheden wallet-adresser genereret af browserudvidelsen mellem 14. og 23. november 2022.
For at løse dette lappede udviklerne sårbarheden for at sikre, at alle adresser genereret efter den 23. november er sikre.
"Vi undskylder for tabet og ulejligheden for brugerne og påtager os ansvaret for vores fejl, mens vi arbejder på at rette op på situationen for berørte brugere. Efterhånden som gyldige krav kommer ind, behandler vi så hurtigt som muligt og giver med jævne mellemrum opdateringer. For at opretholde gennemsigtighed i refusionsprocessen vil vi give regelmæssige opdateringer her nedenfor." Trust Wallet skrev.
Handlingen
Den gode nyhed er, at brugere, der kun brugte Trust Wallet-mobilapps eller kun importerede deres tegnebogsadresser til browserudvidelsen, ikke er påvirket af denne sårbarhed. Derudover, hvis brugere kun brugte browserudvidelsen til at oprette en ny tegnebog før den 14. november 2022 eller efter den 23. november 2022, blev deres tegnebogsadresser ikke påvirket.
Kryptopungen instruerede dog også sine brugere i tilfælde af, at deres tegnebøger er påvirket af sårbarheden. Hvis brugere ikke ser en advarselsmeddelelse, er deres tegnebogsadresser sikre at bruge og påvirkes ikke af sårbarheden. Men hvis meddelelsen er synlig, rådes brugerne til at oprette en ny tegnebogsadresse og overføre deres aktiver med det samme.
I mellemtiden, for de personer, der bemærkede en usædvanlig bevægelse af midler i månederne december 2022 og marts 2023, bemærkede Trust Wallet, at de kan være blandt gruppen af brugere, der blev påvirket af de to udnyttelser. Postmortem-rapporten sagde endda, at der stadig er omkring 500 sårbare adresser med en udestående saldo på $88,000.
For at løse dette forsikrede krypto-pungen, at de berørte brugere ville blive forsynet med en refusion og hjælp til gasgebyrer for at hjælpe dem med udgifterne i forbindelse med overførsel af deres midler.
Refusionsprocessen for tabte midler vil være:
- Trin 1: Besøg krav side af Trust Wallet.
- Trin 2: Udfyld og indsend reklamationsformularen.
- Trin 3: Vent, hvis kravet er valideret.
- Trin 4: Når den er valideret, vil et af tegnebogens kundesupportemner kontakte brugeren for at bestemme, hvor og hvornår de tilbagebetalte midler skal gå.
For at lære mere om ofte stillede spørgsmål om, hvordan du refunderer, gå her.
I sidste måned annoncerede Trust Wallet et partnerskab med Ledger, en hardware wallet-udbyder, for at integrere Ledgers hardwaresupport i Trust Wallet Browser Extension. Samarbejdet vil give brugerne mulighed for at få adgang til web3, mens de holder deres private nøgler offline, og udnytter Trust Wallets problemfri funktionalitet.
"Sikkerhed er vores topprioritet. Selvom der ikke er 100 % sikkerhed, ejer vi vores fejl og forbedrer os for at forhindre, afbøde og løse problemer hurtigt. Vi er forpligtet til at levere en sikker, pålidelig platform til vores brugere. Tak for din forståelse og støtte!" tegnebogen afsluttede.
Denne artikel er offentliggjort på BitPinas: Trust Wallet sikrer refusion til brugere, der er berørt af $170-Worth-udnyttelse
Ansvarsfraskrivelse: BitPinas-artikler og dets eksterne indhold er ikke økonomisk rådgivning. Holdet tjener til at levere uafhængige, upartiske nyheder for at give information til filippinsk krypto og videre.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoAiStream. Web3 Data Intelligence. Viden forstærket. Adgang her.
- Udmøntning af fremtiden med Adryenn Ashley. Adgang her.
- Kilde: https://bitpinas.com/cryptocurrency/trust-wallet-reimbursement-170k-worth-exploit/
- :er
- :ikke
- :hvor
- 000
- 1
- 14
- 2022
- 2023
- 22
- 23
- 500
- 7
- a
- Om
- adgang
- aktioner
- Derudover
- adresse
- adresser
- rådgivning
- påvirker
- Efter
- Alle
- også
- blandt
- an
- ,
- annoncerede
- apps
- ER
- omkring
- artikel
- artikler
- AS
- Aktiver
- Assistance
- sikker
- forsikrer
- Balance
- BE
- før
- jf. nedenstående
- mellem
- Beyond
- BitPinas
- Bounty
- bounty program
- browser
- Bug
- bug bounty
- bygget
- by
- tilfælde
- forårsagede
- krav
- fordringer
- samarbejde
- Kom
- engageret
- indgået
- kontakt
- indhold
- Core
- skabe
- oprettet
- krypto
- Crypto tegnebog
- cryptocurrency
- Cryptocurrency tegnebog
- kunde
- Kunde support
- december
- levere
- Bestem
- udviklere
- opdaget
- do
- sikre
- Endog
- udgifter
- Exploit
- exploits
- udvidelse
- ekstern
- falsk
- gebyr
- udfylde
- finansielle
- økonomisk rådgivning
- fast
- Til
- formular
- funktionalitet
- fonde
- GAS
- genereret
- Go
- godt
- gruppe
- Hardware
- Hardware tegnebog
- hjælpe
- link.
- Hvordan
- How To
- Men
- HTTPS
- if
- straks
- påvirket
- Forbedre
- in
- uafhængig
- enkeltpersoner
- oplysninger
- integrere
- ind
- spørgsmål
- Udstedt
- spørgsmål
- ITS
- holde
- nøgler
- Leads
- LÆR
- Led
- Ledger
- løftestang
- Bibliotek
- off
- tab
- tabte
- Tabte midler
- kærlighed
- vedligeholde
- Marts
- max-bredde
- Kan..
- fejl
- afbøde
- Mobil
- mobil-apps
- Måned
- måned
- mere
- mest
- bevægelse
- Ny
- nyheder
- ingen
- bemærkede
- underretning
- november
- nu
- of
- offline
- on
- engang
- ONE
- kun
- open source
- or
- ordrer
- vores
- ud
- skitseret
- udestående
- egen
- Partnerskab
- perron
- plato
- Platon Data Intelligence
- PlatoData
- mulig
- forhindre
- prioritet
- private
- Private nøgler
- behandle
- Program
- give
- forudsat
- udbyder
- leverer
- offentliggjort
- hurtigt
- RE
- tilbagebetale
- fast
- relaterede
- pålidelig
- indberette
- forsker
- ansvar
- sikker
- Said
- sømløs
- sikker
- Sikret
- sikkerhed
- se
- tjener
- deling
- bør
- Situationen
- So
- SOLVE
- nogle
- Stadig
- indsende
- support
- Tag
- hold
- at
- deres
- Them
- Der.
- de
- denne
- Gennem
- til
- top
- I alt
- mod
- overførsel
- Overførsel
- Gennemsigtighed
- sand
- Stol
- Trust Wallet
- to
- forståelse
- Opdatering
- opdateringer
- brug
- anvendte
- Bruger
- brugere
- ved brug af
- udnyttet
- valideret
- synlig
- Besøg
- sårbarhed
- Sårbar
- vente
- tegnebog
- Punge
- advarsel
- var
- we
- Web3
- var
- hvornår
- mens
- WHO
- vilje
- med
- arbejder
- ville
- Du
- Din
- zephyrnet
