Εμπιστευτείτε το Πορτοφόλι για να αποζημιώσει χρήστες που επηρεάζονται από $170K Exploit

Επιμέλεια Nathaniel Cajuday

• Η Trust Wallet εξέδωσε μια ενημέρωση για την αντιμετώπιση μιας ευπάθειας WebAssembly στη βιβλιοθήκη ανοιχτού κώδικα Wallet Core που οδήγησε σε απώλειες χρηστών 170,000 $.
• Όσοι παρατήρησαν μια ασυνήθιστη κίνηση κεφαλαίων τους μήνες Δεκέμβριο 2022 και Μάρτιο 2023 μπορεί να είναι μεταξύ της ομάδας χρηστών που επηρεάστηκαν από τα δύο εκμεταλλεύσεις, σημείωσε το κρυπτογραφικό πορτοφόλι.
• Προς αποζημίωση, οι επηρεαζόμενοι χρήστες θα λάβουν επιστροφή χρημάτων και βοήθεια για τα τέλη αερίου για να τους βοηθήσουμε με τα έξοδα που σχετίζονται με τη μεταφορά των κεφαλαίων τους.

Για την αντιμετώπιση της ευπάθειας WebAssembly (WASM) που ανακαλύφθηκε στη βιβλιοθήκη ανοιχτού κώδικα Wallet Core και οδήγησε σε συνολικές απώλειες σχεδόν 170,000 $, το πορτοφόλι κρυπτονομισμάτων Trust Wallet εξέδωσε μια ενημέρωση, διαβεβαιώνοντας τους χρήστες του ότι τα χρήματά τους είναι ασφαλή και ότι οι επιστροφές χρημάτων για τους επηρεαζόμενους χρήστες είναι πλέον για να.

Η εκμετάλλευση

Η ευπάθεια ανακαλύφθηκε από έναν ερευνητή ασφάλειας μέσω του προγράμματος επιβράβευσης σφαλμάτων του Trust Wallet τον Νοέμβριο του 2022. Σύμφωνα με την αναφορά, η ευπάθεια επηρέασε τις διευθύνσεις πορτοφολιού που δημιουργήθηκαν από την επέκταση του προγράμματος περιήγησης μεταξύ 14 και 23 Νοεμβρίου 2022. 

Για να επιλυθεί αυτό, οι προγραμματιστές επιδιορθώνουν την ευπάθεια για να διασφαλίσουν ότι όλες οι διευθύνσεις που δημιουργήθηκαν μετά τις 23 Νοεμβρίου είναι ασφαλείς.

«Ζητούμε συγγνώμη για την απώλεια και την ταλαιπωρία που προκλήθηκε στους χρήστες και αναλαμβάνουμε την ευθύνη για τα λάθη μας ενώ εργαζόμαστε για τη διόρθωση της κατάστασης για τους επηρεαζόμενους χρήστες. Καθώς έρχονται έγκυρες αξιώσεις, θα επεξεργαστούμε το συντομότερο δυνατό και θα παρέχουμε περιοδικά ενημερώσεις. Για να διατηρηθεί η διαφάνεια στη διαδικασία αποζημίωσης, θα παρέχουμε τακτικές ενημερώσεις εδώ παρακάτω." Πορτοφόλι εμπιστοσύνης Έγραψε. 

Η δράση

Τα καλά νέα είναι ότι οι χρήστες που χρησιμοποιούσαν μόνο εφαρμογές του Trust Wallet για κινητά ή εισήγαγαν μόνο τις διευθύνσεις του πορτοφολιού τους στην επέκταση του προγράμματος περιήγησης δεν επηρεάζονται από αυτήν την ευπάθεια. Επιπλέον, εάν οι χρήστες χρησιμοποίησαν την επέκταση του προγράμματος περιήγησης για να δημιουργήσουν ένα νέο πορτοφόλι μόνο πριν από τις 14 Νοεμβρίου 2022 ή μετά τις 23 Νοεμβρίου 2022, οι διευθύνσεις του πορτοφολιού τους δεν επηρεάστηκαν. 

Ωστόσο, το κρυπτογραφικό πορτοφόλι έδωσε επίσης οδηγίες στους χρήστες του σε περίπτωση που τα πορτοφόλια τους επηρεαστούν από την ευπάθεια. Εάν οι χρήστες δεν δουν μια προειδοποιητική ειδοποίηση, οι διευθύνσεις του πορτοφολιού τους είναι ασφαλείς στη χρήση και δεν επηρεάζονται από την ευπάθεια. Ωστόσο, εάν η ειδοποίηση είναι ορατή, συνιστάται στους χρήστες να δημιουργήσουν μια νέα διεύθυνση πορτοφολιού και να μεταφέρουν αμέσως τα περιουσιακά τους στοιχεία. 

Εν τω μεταξύ, για τα άτομα που παρατήρησαν μια ασυνήθιστη κίνηση κεφαλαίων τους μήνες Δεκέμβριο 2022 και Μάρτιο 2023, η Trust Wallet σημείωσε ότι μπορεί να είναι μεταξύ της ομάδας χρηστών που επηρεάστηκαν από τα δύο exploits. Η μεταθανάτια έκθεση ανέφερε μάλιστα ότι εξακολουθούν να υπάρχουν περίπου 500 ευάλωτες διευθύνσεις με ανεξόφλητο υπόλοιπο 88,000 $. 

Για να το λύσει αυτό, το κρυπτογραφικό πορτοφόλι διαβεβαίωσε ότι οι επηρεαζόμενοι χρήστες θα λάβουν επιστροφή χρημάτων και βοήθεια με χρέωση αερίου για να τους βοηθήσουν με τα έξοδα που σχετίζονται με τη μεταφορά των κεφαλαίων τους.

Η διαδικασία επιστροφής χρημάτων για χαμένα κεφάλαια θα είναι:

• Βήμα 1: Επισκεφτείτε το σελίδα αξιώσεων της Trust Wallet.
• Βήμα 2: Συμπληρώστε και υποβάλετε τη φόρμα αξιώσεων.
• Βήμα 3: Περιμένετε εάν η αξίωση επικυρωθεί.
• Βήμα 4: Μόλις επικυρωθεί, ένας από τους δυνητικούς πελάτες υποστήριξης πελατών του πορτοφολιού θα επικοινωνήσει με τον χρήστη για να καθορίσει πού και πότε θα πάνε τα χρήματα που επιστρέφονται. 

Για να μάθετε περισσότερα σχετικά με τις συχνές ερωτήσεις σχετικά με τον τρόπο επιστροφής χρημάτων, Πήγαινε εδώ. 

Τον περασμένο μήνα, το Trust Wallet ανακοίνωσε μια συνεργασία με τον Ledger, έναν πάροχο πορτοφολιών υλικού, για να ενσωματώσει την υποστήριξη υλικού του Ledger στην επέκταση προγράμματος περιήγησης Trust Wallet. Η συνεργασία θα επιτρέψει στους χρήστες να έχουν πρόσβαση στο web3 διατηρώντας τα ιδιωτικά τους κλειδιά εκτός σύνδεσης, αξιοποιώντας την απρόσκοπτη λειτουργικότητα του Trust Wallet. 

«Η ασφάλεια είναι η πρώτη μας προτεραιότητα. Αν και δεν υπάρχει 100% ασφάλεια, κατέχουμε τα λάθη μας και βελτιωνόμαστε για την πρόληψη, τον μετριασμό και την ταχεία επίλυση προβλημάτων. Δεσμευόμαστε να παρέχουμε μια ασφαλή, αξιόπιστη πλατφόρμα για τους χρήστες μας. Σας ευχαριστούμε για την κατανόηση και την υποστήριξή σας!» κατέληξε το πορτοφόλι. 

Αυτό το άρθρο δημοσιεύεται στο BitPinas: Το Trust Wallet εξασφαλίζει αποζημίωση για χρήστες που επηρεάζονται από εκμετάλλευση αξίας 170 $

Αποποίηση ευθύνης: Τα άρθρα του BitPinas και το εξωτερικό του περιεχόμενο δεν αποτελούν οικονομικές συμβουλές. Η ομάδα χρησιμεύει για την παροχή ανεξάρτητων, αμερόληπτων ειδήσεων για την παροχή πληροφοριών για την κρυπτογράφηση των Φιλιππίνων και όχι μόνο.

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoAiStream. Web3 Data Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• Minting the Future με την Adryenn Ashley. Πρόσβαση εδώ.
• πηγή: https://bitpinas.com/cryptocurrency/trust-wallet-reimbursement-170k-worth-exploit/