Crypto wallet Trust Wallet videregives en sikkerhedssårbarhed, der resulterede i næsten 170,000 tab for nogle brugere. Sårbarheden er blevet rettet, ifølge virksomheden.
Trust Wallet fandt ud af problemet gennem sit bug bounty-program. En sikkerhedsforsker rapporterede en WebAssembly (WASM)-sårbarhed i open source-biblioteket Wallet Core i november 2022. Nye tegnebogsadresser genereret "mellem 14. og 23. november 2022 af Browser Extension indeholder denne sårbarhed," sagde virksomheden i en erklæring og tilføjede at alle adresser oprettet før og efter disse datoer er sikre.
1/10 Trust Wallet er bygget på sikkerhed og tillid. Så vi deler en sårbarhed, der påvirker nye adresser oprettet 14.-23,22. november ved hjælp af browserudvidelsen.
Problemet er løst. De fleste udsatte fonde er sikret. Berørte brugere bør foretage de handlinger, der er beskrevet:
➡️https://t.co/X9AEfqWW87— Trust Wallet (@TrustWallet) April 22, 2023
Bruddet resulterede i to bedrifter, der førte til et samlet tab på næsten $170,000. Der er ca. 500 sårbare adresser tilbage med en saldo på $88,000, ifølge til en obduktionsrapport. Berørte brugere vil blive tilbudt en refusion og hjælp til gasgebyr til at dække omkostningerne ved pengeoverførsler. Ifølge Trust Wallet:
"Vi vil forsikre brugerne om, at vi vil refundere berettigede tab fra hacks på grund af sårbarheden og har oprettet en refusionsproces for de berørte brugere. Og vi opfordrede berørte brugere til at flytte den resterende $88,000 USD-saldo på alle de sårbare adresser så hurtigt som muligt."
Brugere, der oplevede unormal fondsbevægelse i slutningen af december 2022 og slutningen af marts 2023, kan være blandt ofrene, der er berørt af de to bedrifter.
Virksomheden opfordrede berørte kunder til at oprette en ny tegnebog og overføre penge. Brugere med sårbare adresser vil blive underrettet via Trust Wallet-browserudvidelsen, sagde virksomheden. For udviklere, der brugte Wallet Core-biblioteket i 2022, bør den seneste version implementeres. Berørte tegnebogsadresser fra Binance blev tidligere underrettet gennem kryptobørsen.
Endnu en nylig afsløret udnyttelse drænede næsten 11 millioner dollars i ikke-fungible tokens (NFT'er) og kryptovalutaer fra forskellige adresser på tværs af 11 blockchains siden december sidste år, rettet mod veteraner i kryptosamfundet. Angrebet blev oprindeligt tilskrevet en udnyttelse i MetaMask-pungen, hvilket var senere afvist af virksomheden.
Magazine: 'Kontoabstraktion' overlader Ethereum-punge: Dummies-guide
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- Platoblokkæde. Web3 Metaverse Intelligence. Viden forstærket. Adgang her.
- Udmøntning af fremtiden med Adryenn Ashley. Adgang her.
- Kilde: https://cointelegraph.com/news/trust-wallet-to-reimburse-users-after-170-000-security-incident
- :har
- :er
- 000
- 11
- 2022
- 2023
- 22
- 500
- 7
- 8
- a
- Om
- Ifølge
- tværs
- aktioner
- adresser
- påvirker
- Efter
- Alle
- blandt
- an
- ,
- cirka
- ER
- AS
- Assistance
- angribe
- Balance
- BE
- været
- før
- mellem
- binance
- blockchains
- Bounty
- bounty program
- brud
- browser
- Bug
- bug bounty
- bygget
- by
- Cointelegraph
- samfund
- selskab
- indeholder
- Core
- Omkostninger
- dæksel
- skabe
- oprettet
- krypto
- crypto samfund
- krypto udveksling
- cryptocurrencies
- Kunder
- Datoer
- december
- udviklere
- berettiget
- ethereum
- ethereum tegnebøger
- udveksling
- erfarne
- Exploit
- exploits
- udvidelse
- gebyr
- fast
- Til
- fundet
- fra
- fond
- fonde
- GAS
- genereret
- hacks
- Have
- HTTPS
- implementeret
- in
- hændelse
- i første omgang
- spørgsmål
- ITS
- jpg
- Efternavn
- Sidste år
- Sent
- seneste
- Led
- Bibliotek
- off
- tab
- Marts
- Kan..
- MetaMask
- million
- mest
- bevæge sig
- bevægelse
- næsten
- Ny
- NFT'er
- NonFungible
- Ikke-fungible tokens
- november
- of
- tilbydes
- on
- open source
- skitseret
- plato
- Platon Data Intelligence
- PlatoData
- mulig
- tidligere
- behandle
- Program
- RE
- for nylig
- tilbagebetale
- forblive
- resterende
- indberette
- rapporteret
- forsker
- sikker
- Said
- Sikret
- sikkerhed
- sikkerhedssårbarhed
- deling
- bør
- siden
- So
- nogle
- Statement
- Tag
- rettet mod
- at
- denne
- dem
- Gennem
- til
- Tokens
- I alt
- overførsel
- overførsler
- Stol
- Trust Wallet
- afsløret
- USD
- anvendte
- brugere
- ved brug af
- forskellige
- udgave
- veteraner
- ofre
- sårbarhed
- Sårbar
- tegnebog
- Punge
- var
- we
- var
- som
- WHO
- vilje
- med
- år
- zephyrnet
