Crypto wallet Trust Wallet γνωστοποιούνται μια ευπάθεια ασφαλείας που είχε ως αποτέλεσμα σχεδόν 170,000 απώλειες για ορισμένους χρήστες. Η ευπάθεια έχει διορθωθεί, σύμφωνα με την εταιρεία.
Η Trust Wallet ανακάλυψε το πρόβλημα μέσω του προγράμματος επιβράβευσης σφαλμάτων. Ένας ερευνητής ασφαλείας ανέφερε μια ευπάθεια WebAssembly (WASM) στη βιβλιοθήκη ανοιχτού κώδικα Wallet Core τον Νοέμβριο του 2022. Οι νέες διευθύνσεις πορτοφολιού που δημιουργήθηκαν «μεταξύ 14 και 23 Νοεμβρίου 2022 από την επέκταση προγράμματος περιήγησης περιέχουν αυτήν την ευπάθεια», ανέφερε η εταιρεία σε δήλωση, προσθέτοντας ότι όλες οι διευθύνσεις που δημιουργήθηκαν πριν και μετά από αυτές τις ημερομηνίες είναι ασφαλείς.
Το 1/10 Trust Wallet βασίζεται στην ασφάλεια και την εμπιστοσύνη. Έτσι, κοινοποιούμε μια ευπάθεια που επηρεάζει νέες διευθύνσεις που δημιουργήθηκαν στις 14-23,22 Νοεμβρίου χρησιμοποιώντας την επέκταση προγράμματος περιήγησης.
Το θέμα διορθώθηκε. Τα περισσότερα κεφάλαια σε κίνδυνο είναι εξασφαλισμένα. Οι χρήστες που επηρεάζονται θα πρέπει να προβούν σε ενέργειες που περιγράφονται:
➡️https://t.co/X9AEfqWW87—Trust Wallet (@TrustWallet) Απρίλιος 22, 2023
Η παραβίαση οδήγησε σε δύο εκμεταλλεύσεις που οδήγησαν σε συνολική απώλεια σχεδόν 170,000 $. Παραμένουν περίπου 500 ευάλωτες διευθύνσεις με υπόλοιπο 88,000 $, σύμφωνα με σε μια νεκροψία. Στους επηρεαζόμενους χρήστες θα προσφερθεί επιστροφή χρημάτων και βοήθεια για τα τέλη αερίου για την κάλυψη του κόστους μεταφοράς κεφαλαίων. Σύμφωνα με το Trust Wallet:
«Θέλουμε να διαβεβαιώσουμε τους χρήστες ότι θα αποζημιώσουμε τις επιλέξιμες απώλειες από hacks λόγω της ευπάθειας και έχουμε δημιουργήσει μια διαδικασία αποζημίωσης για τους επηρεαζόμενους χρήστες. Και καλέσαμε τους επηρεαζόμενους χρήστες να μετακινήσουν το υπόλοιπο ~ 88,000 $ USD σε όλες τις ευάλωτες διευθύνσεις το συντομότερο δυνατό."
Οι χρήστες που αντιμετώπισαν ανώμαλη κίνηση κεφαλαίων στα τέλη Δεκεμβρίου 2022 και στα τέλη Μαρτίου 2023 μπορεί να είναι μεταξύ των θυμάτων που επηρεάζονται από τα δύο κατορθώματα.
Η εταιρεία προέτρεψε τους επηρεαζόμενους πελάτες να δημιουργήσουν ένα νέο πορτοφόλι και να μεταφέρουν κεφάλαια. Οι χρήστες με ευάλωτες διευθύνσεις θα ειδοποιηθούν μέσω της επέκτασης του προγράμματος περιήγησης Trust Wallet, δήλωσε η εταιρεία. Για προγραμματιστές που χρησιμοποίησαν τη βιβλιοθήκη Wallet Core το 2022, θα πρέπει να εφαρμοστεί η πιο πρόσφατη έκδοση. Οι επηρεαζόμενες διευθύνσεις πορτοφολιών από την Binance ειδοποιήθηκαν προηγουμένως μέσω του ανταλλακτηρίου κρυπτογράφησης.
Άλλο ένα exploit που αποκαλύφθηκε πρόσφατα αποστράγγισε σχεδόν 11 εκατομμύρια δολάρια σε μη ανταλλάξιμα μάρκες (NFT) και κρυπτονομίσματα από διάφορες διευθύνσεις σε 11 blockchains από τον Δεκέμβριο του περασμένου έτους, στοχεύοντας βετεράνους στην κοινότητα κρυπτογράφησης. Η επίθεση αρχικά αποδόθηκε σε εκμετάλλευση στο πορτοφόλι MetaMask, που έγινε αργότερα αρνήθηκε από την εταιρεία.
Περιοδικό: Η «αφαίρεση λογαριασμού» υπερχρεώνει τα πορτοφόλια Ethereum: Οδηγός ανδρείκελων
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- Minting the Future με την Adryenn Ashley. Πρόσβαση εδώ.
- πηγή: https://cointelegraph.com/news/trust-wallet-to-reimburse-users-after-170-000-security-incident
- :έχει
- :είναι
- 000
- 11
- 2022
- 2023
- 22
- 500
- 7
- 8
- a
- Σχετικα
- Σύμφωνα με
- απέναντι
- ενεργειών
- διευθύνσεις
- συγκινητικός
- Μετά το
- Όλα
- μεταξύ των
- an
- και
- περίπου
- ΕΙΝΑΙ
- AS
- Βοήθεια
- επίθεση
- Υπόλοιπο
- BE
- ήταν
- πριν
- μεταξύ
- Binance
- μπλοκ αλυσίδες
- γενναιοδωρία
- πρόγραμμα γενναιοδωρίας
- παραβίαση
- πρόγραμμα περιήγησης
- Έντομο
- bug bounty
- χτισμένο
- by
- Cointelegraph
- κοινότητα
- εταίρα
- περιέχουν
- πυρήνας
- Δικαστικά έξοδα
- κάλυμμα
- δημιουργία
- δημιουργήθηκε
- κρυπτο
- crypto κοινότητα
- κρυπτογράφηση
- cryptocurrencies
- Πελάτες
- Ημερομηνίες
- Δεκέμβριος
- προγραμματιστές
- επιλέξιμες
- ethereum
- αιθερικά πορτοφόλια
- ανταλλαγή
- έμπειρος
- Εκμεταλλεύομαι
- εκμεταλλεύεται
- επέκταση
- αμοιβή
- καθορίζεται
- Για
- Βρέθηκαν
- από
- κεφάλαιο
- χρήματα
- GAS
- παράγεται
- αμυχές
- Έχω
- HTTPS
- εφαρμοστεί
- in
- περιστατικό
- αρχικά
- ζήτημα
- ΤΟΥ
- jpg
- Επίθετο
- Πέρυσι
- Αργά
- αργότερο
- Led
- Βιβλιοθήκη
- off
- απώλειες
- Μάρτιος
- Ενδέχεται..
- MetaMask
- εκατομμύριο
- πλέον
- μετακινήσετε
- κίνηση
- σχεδόν
- Νέα
- NFT
- Μη ευπροσάρμοστο
- Μη ανταλλάξιμα Tokens
- Νοέμβριος
- of
- προσφέρονται
- on
- ανοικτού κώδικα
- σκιαγραφείται
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- δυνατός
- προηγουμένως
- διαδικασια μας
- Πρόγραμμα
- RE
- πρόσφατα
- επιστροφή
- παραμένουν
- υπόλοιπα
- αναφέρουν
- αναφέρθηκαν
- ερευνητής
- ένα ασφαλές
- Είπε
- Ασφαλής
- ασφάλεια
- ευπάθεια ασφαλείας
- μοιράζονται
- θα πρέπει να
- αφού
- So
- μερικοί
- Δήλωση
- Πάρτε
- στόχευση
- ότι
- Η
- αυτό
- εκείνοι
- Μέσω
- προς την
- κουπόνια
- Σύνολο
- μεταφορά
- μεταβιβάσεις
- Εμπιστευθείτε
- Πορτοφόλι εμπιστοσύνης
- αποκαλυπτήρια
- USD
- μεταχειρισμένος
- Χρήστες
- χρησιμοποιώντας
- διάφορα
- εκδοχή
- βετεράνοι
- θύματα
- ευπάθεια
- Ευάλωτες
- Πορτοφόλι
- Πορτοφόλια
- ήταν
- we
- ήταν
- Ποιό
- Ο ΟΠΟΊΟΣ
- θα
- με
- έτος
- zephyrnet