Εμπιστευτείτε το Wallet για να αποζημιώσει τους χρήστες μετά από περιστατικό ασφαλείας ύψους 170,000 $

Crypto wallet Trust Wallet γνωστοποιούνται μια ευπάθεια ασφαλείας που είχε ως αποτέλεσμα σχεδόν 170,000 απώλειες για ορισμένους χρήστες. Η ευπάθεια έχει διορθωθεί, σύμφωνα με την εταιρεία.

Η Trust Wallet ανακάλυψε το πρόβλημα μέσω του προγράμματος επιβράβευσης σφαλμάτων. Ένας ερευνητής ασφαλείας ανέφερε μια ευπάθεια WebAssembly (WASM) στη βιβλιοθήκη ανοιχτού κώδικα Wallet Core τον Νοέμβριο του 2022. Οι νέες διευθύνσεις πορτοφολιού που δημιουργήθηκαν «μεταξύ 14 και 23 Νοεμβρίου 2022 από την επέκταση προγράμματος περιήγησης περιέχουν αυτήν την ευπάθεια», ανέφερε η εταιρεία σε δήλωση, προσθέτοντας ότι όλες οι διευθύνσεις που δημιουργήθηκαν πριν και μετά από αυτές τις ημερομηνίες είναι ασφαλείς.

Το 1/10 Trust Wallet βασίζεται στην ασφάλεια και την εμπιστοσύνη. Έτσι, κοινοποιούμε μια ευπάθεια που επηρεάζει νέες διευθύνσεις που δημιουργήθηκαν στις 14-23,22 Νοεμβρίου χρησιμοποιώντας την επέκταση προγράμματος περιήγησης.

Το θέμα διορθώθηκε. Τα περισσότερα κεφάλαια σε κίνδυνο είναι εξασφαλισμένα. Οι χρήστες που επηρεάζονται θα πρέπει να προβούν σε ενέργειες που περιγράφονται:
➡️https://t.co/X9AEfqWW87

—Trust Wallet (@TrustWallet) Απρίλιος 22, 2023

Η παραβίαση οδήγησε σε δύο εκμεταλλεύσεις που οδήγησαν σε συνολική απώλεια σχεδόν 170,000 $. Παραμένουν περίπου 500 ευάλωτες διευθύνσεις με υπόλοιπο 88,000 $, σύμφωνα με σε μια νεκροψία. Στους επηρεαζόμενους χρήστες θα προσφερθεί επιστροφή χρημάτων και βοήθεια για τα τέλη αερίου για την κάλυψη του κόστους μεταφοράς κεφαλαίων. Σύμφωνα με το Trust Wallet:

«Θέλουμε να διαβεβαιώσουμε τους χρήστες ότι θα αποζημιώσουμε τις επιλέξιμες απώλειες από hacks λόγω της ευπάθειας και έχουμε δημιουργήσει μια διαδικασία αποζημίωσης για τους επηρεαζόμενους χρήστες. Και καλέσαμε τους επηρεαζόμενους χρήστες να μετακινήσουν το υπόλοιπο ~ 88,000 $ USD σε όλες τις ευάλωτες διευθύνσεις το συντομότερο δυνατό."

Οι χρήστες που αντιμετώπισαν ανώμαλη κίνηση κεφαλαίων στα τέλη Δεκεμβρίου 2022 και στα τέλη Μαρτίου 2023 μπορεί να είναι μεταξύ των θυμάτων που επηρεάζονται από τα δύο κατορθώματα.

Η εταιρεία προέτρεψε τους επηρεαζόμενους πελάτες να δημιουργήσουν ένα νέο πορτοφόλι και να μεταφέρουν κεφάλαια. Οι χρήστες με ευάλωτες διευθύνσεις θα ειδοποιηθούν μέσω της επέκτασης του προγράμματος περιήγησης Trust Wallet, δήλωσε η εταιρεία. Για προγραμματιστές που χρησιμοποίησαν τη βιβλιοθήκη Wallet Core το 2022, θα πρέπει να εφαρμοστεί η πιο πρόσφατη έκδοση. Οι επηρεαζόμενες διευθύνσεις πορτοφολιών από την Binance ειδοποιήθηκαν προηγουμένως μέσω του ανταλλακτηρίου κρυπτογράφησης.

Άλλο ένα exploit που αποκαλύφθηκε πρόσφατα αποστράγγισε σχεδόν 11 εκατομμύρια δολάρια σε μη ανταλλάξιμα μάρκες (NFT) και κρυπτονομίσματα από διάφορες διευθύνσεις σε 11 blockchains από τον Δεκέμβριο του περασμένου έτους, στοχεύοντας βετεράνους στην κοινότητα κρυπτογράφησης. Η επίθεση αρχικά αποδόθηκε σε εκμετάλλευση στο πορτοφόλι MetaMask, που έγινε αργότερα αρνήθηκε από την εταιρεία.

Περιοδικό: Η «αφαίρεση λογαριασμού» υπερχρεώνει τα πορτοφόλια Ethereum: Οδηγός ανδρείκελων

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• Minting the Future με την Adryenn Ashley. Πρόσβαση εδώ.
• πηγή: https://cointelegraph.com/news/trust-wallet-to-reimburse-users-after-170-000-security-incident