Krypto-Wallet Trust Wallet offengelegt eine Sicherheitslücke, die bei einigen Benutzern zu fast 170,000 Verlusten führte. Die Schwachstelle wurde nach Angaben des Unternehmens gepatcht.
Trust Wallet hat über sein Bug-Bounty-Programm von dem Problem erfahren. Ein Sicherheitsforscher meldete im November 2022 eine WebAssembly (WASM)-Schwachstelle in der Open-Source-Bibliothek Wallet Core. Neue Wallet-Adressen, die „zwischen dem 14 dass alle Adressen, die vor und nach diesen Daten erstellt wurden, sicher sind.
1/10 Trust Wallet basiert auf Sicherheit und Vertrauen. Wir teilen also eine Schwachstelle, die neue Adressen betrifft, die vom 14. bis 23,22. November mit der Browsererweiterung erstellt wurden.
Das Problem ist behoben. Die meisten gefährdeten Fonds sind gesichert. Betroffene Benutzer sollten die beschriebenen Maßnahmen ergreifen:
➡️https://t.co/X9AEfqWW87— TrustWallet (@TrustWallet) 22. April 2023
Der Verstoß führte zu zwei Exploits, die zu einem Gesamtverlust von fast 170,000 US-Dollar führten. Ungefähr 500 gefährdete Adressen verbleiben mit einem Guthaben von 88,000 US-Dollar. gemäß zu einem Obduktionsbericht. Betroffene Benutzer erhalten eine Rückerstattung und Unterstützung bei der Gasgebühr, um die Kosten für Geldtransfers zu decken. Laut Trust Wallet:
„Wir möchten den Benutzern versichern, dass wir berechtigte Verluste durch Hacks aufgrund der Schwachstelle erstatten und haben einen Erstattungsprozess für die betroffenen Benutzer erstellt. Und wir haben die betroffenen Benutzer aufgefordert, das verbleibende Guthaben von ~88,000 USD so schnell wie möglich auf alle gefährdeten Adressen zu verschieben.“
Benutzer, die Ende Dezember 2022 und Ende März 2023 anormale Geldbewegungen erlebten, könnten zu den Opfern gehören, die von den beiden Exploits betroffen sind.
Das Unternehmen forderte betroffene Kunden auf, eine neue Brieftasche zu erstellen und Geld zu überweisen. Benutzer mit gefährdeten Adressen werden über die Browsererweiterung Trust Wallet benachrichtigt, so das Unternehmen. Für Entwickler, die die Wallet Core-Bibliothek im Jahr 2022 verwendet haben, sollte die neueste Version implementiert werden. Betroffene Wallet-Adressen von Binance wurden zuvor über die Kryptobörse benachrichtigt.
Ein weiterer kürzlich enthüllter Exploit hat fast 11 Millionen US-Dollar an nicht fungiblen Token (NFTs) abgezogen und Kryptowährungen von verschiedenen Adressen in 11 Blockchains seit Dezember letzten Jahres, die sich an Veteranen in der Krypto-Community richten. Der Angriff wurde zunächst einem Exploit in der MetaMask-Wallet zugeschrieben, was später geschah vom Unternehmen abgelehnt.
Magazine: „Kontoabstraktion“ lädt Ethereum-Geldbörsen auf: Leitfaden für Dummies
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- Platoblockkette. Web3-Metaverse-Intelligenz. Wissen verstärkt. Hier zugreifen.
- Die Zukunft prägen mit Adryenn Ashley. Hier zugreifen.
- Quelle: https://cointelegraph.com/news/trust-wallet-to-reimburse-users-after-170-000-security-incident
- :hast
- :Ist
- 000
- 11
- 2022
- 2023
- 22
- 500
- 7
- 8
- a
- Über Uns
- Nach
- über
- Aktionen
- Adressen
- beeinflussen
- Nach der
- Alle
- unter
- an
- und
- ca.
- SIND
- AS
- Hilfe
- Attacke
- Balance
- BE
- war
- Bevor
- zwischen
- Binance
- blockketten
- Kopfgeld
- Kopfgeldprogramm
- Verletzung
- Browser
- Fehler
- Bug Bounty
- erbaut
- by
- Cointelegraph
- community
- Unternehmen
- enthalten
- Kernbereich
- Kosten
- Abdeckung
- erstellen
- erstellt
- Krypto
- Krypto-Gemeinschaft
- Kryptowechsel
- Kryptowährungen
- Kunden
- Datum
- Dezember
- Entwickler
- förderfähigen
- Astraleum
- Ethereum Geldbörsen
- Austausch-
- erfahrensten
- Ausnutzen
- Abenteuer
- Erweiterung
- Gebühr
- fixiert
- Aussichten für
- gefunden
- für
- Fonds
- Mittel
- GAS
- erzeugt
- Hacks
- Haben
- HTTPS
- umgesetzt
- in
- Zwischenfall
- anfänglich
- Problem
- SEINE
- jpg
- Nachname
- Letztes Jahr
- Spät
- neueste
- geführt
- Bibliothek
- Verlust
- Verluste
- März
- Kann..
- MetaMask
- Million
- vor allem warme
- schlauer bewegen
- Bewegung
- fast
- Neu
- NFTs
- Nicht verträglich
- Nicht fungible Token
- November
- of
- angeboten
- on
- Open-Source-
- skizzierte
- Plato
- Datenintelligenz von Plato
- PlatoData
- möglich
- vorher
- Prozessdefinierung
- Programm
- RE
- kürzlich
- erstatten
- bleiben
- verbleibenden
- berichten
- Berichtet
- Forscher
- Safe
- Said
- Gesicherte
- Sicherheitdienst
- Sicherheitslücke
- ,,teilen"
- sollte
- da
- So
- einige
- Erklärung
- Nehmen
- Targeting
- zur Verbesserung der Gesundheitsgerechtigkeit
- Das
- fehlen uns die Worte.
- diejenigen
- Durch
- zu
- Tokens
- Gesamt
- privaten Transfer
- Transfers
- Vertrauen
- Geldbörse vertrauen
- enthüllt
- USD
- benutzt
- Nutzer
- Verwendung von
- verschiedene
- Version
- Veterans
- Opfer
- Verwundbarkeit
- Verwundbar
- Wallet
- Börsen
- wurde
- we
- waren
- welche
- WHO
- werden wir
- mit
- Jahr
- Zephyrnet