Monedero de criptomonedas Monedero de confianza revelada una vulnerabilidad de seguridad que resultó en casi 170,000 pérdidas para algunos usuarios. La vulnerabilidad ha sido parcheada, según la compañía.
Trust Wallet se enteró del problema a través de su programa de recompensas por errores. Un investigador de seguridad informó una vulnerabilidad de WebAssembly (WASM) en la biblioteca de código abierto Wallet Core en noviembre de 2022. Las nuevas direcciones de billetera generadas "entre el 14 y el 23 de noviembre de 2022 por Browser Extension contienen esta vulnerabilidad", dijo la compañía en un comunicado, agregando que todas las direcciones creadas antes y después de esas fechas son seguras.
1/10 Trust Wallet se basa en la seguridad y la confianza. Por lo tanto, compartimos una vulnerabilidad que afecta a las nuevas direcciones creadas del 14 al 23,22 de noviembre con la extensión del navegador.
El problema está solucionado. La mayoría de los fondos en riesgo están asegurados. Los usuarios afectados deben tomar las medidas descritas:
➡️https://t.co/X9AEfqWW87— Cartera de confianza (@TrustWallet) Abril 22, 2023
La brecha resultó en dos hazañas que llevaron a una pérdida total de casi $170,000. Quedan aproximadamente 500 direcciones vulnerables con un saldo de $88,000, conforme a un informe post mortem. A los usuarios afectados se les ofrecerá un reembolso y asistencia en la tarifa de gas para cubrir los costos de las transferencias de fondos. Según Trust Wallet:
“Queremos asegurarles a los usuarios que reembolsaremos las pérdidas elegibles de los ataques debido a la vulnerabilidad y hemos creado un proceso de reembolso para los usuarios afectados. E instamos a los usuarios afectados a mover el saldo restante de ~ $ 88,000 USD en todas las direcciones vulnerables lo antes posible ".
Los usuarios que experimentaron un movimiento anormal de fondos a fines de diciembre de 2022 y fines de marzo de 2023 pueden estar entre las víctimas afectadas por los dos exploits.
La compañía instó a los clientes afectados a crear una nueva billetera y transferir fondos. Los usuarios con direcciones vulnerables serán notificados a través de la extensión del navegador Trust Wallet, dijo la compañía. Para los desarrolladores que usaron la biblioteca Wallet Core en 2022, se debe implementar la última versión. Las direcciones de billetera afectadas de Binance fueron notificadas previamente a través del intercambio de cifrado.
Otro exploit recientemente revelado drenó casi $ 11 millones en tokens no fungibles (NFT) y criptomonedas de varias direcciones en 11 cadenas de bloques desde diciembre del año pasado, dirigidas a los veteranos de la criptocomunidad. El ataque se atribuyó inicialmente a un exploit en la billetera MetaMask, que luego se negado por la empresa.
Magazine: 'Abstracción de cuentas' sobrealimenta las billeteras Ethereum: guía para tontos
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. Accede Aquí.
- Acuñando el futuro con Adryenn Ashley. Accede Aquí.
- Fuente: https://cointelegraph.com/news/trust-wallet-to-reimburse-users-after-170-000-security-incident
- :posee
- :es
- 000
- 11
- 2022
- 2023
- 22
- 500
- 7
- 8
- a
- Nuestra Empresa
- Conforme
- a través de
- acciones
- direcciones
- afectando
- Después
- Todos
- entre
- an
- y
- aproximadamente
- somos
- AS
- Ayuda
- atacar
- Balance
- BE
- esto
- antes
- entre
- binance
- cadenas de bloqueo
- generosidad
- programa de recompensas
- incumplimiento
- cada navegador
- Error
- recompensa de errores
- construido
- by
- Cointelegraph
- vibrante e inclusiva
- compañía
- que no contengo
- Core
- Precio
- Protectora
- Para crear
- creado
- cripto
- comunidad crypto
- intercambio criptográfico
- criptomonedas
- Clientes
- Fechas
- Diciembre
- desarrolladores
- elegible
- Etereum
- billeteras ethereum
- Intercambio
- experimentado
- Explotar
- exploits
- extensión
- cuota
- fijas
- encontrado
- Desde
- fondo
- fondos
- GAS
- generado
- hacks
- Tienen
- HTTPS
- implementado
- in
- incidente
- posiblemente
- SUS
- jpg
- Apellidos
- El año pasado
- Tarde
- más reciente
- LED
- Biblioteca
- de
- pérdidas
- Marzo
- Puede..
- MetaMask
- millones
- MEJOR DE TU
- movimiento
- movimiento
- hace casi
- Nuevo
- NFTs
- No fungible
- Fichas no fungibles
- Noviembre
- of
- Ofrecido
- on
- de código abierto
- esbozado
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- posible
- previamente
- Programa
- RE
- recientemente
- reembolso
- permanecer
- restante
- reporte
- reportado
- investigador
- ambiente seguro
- Said
- asegurado
- EN LINEA
- vulnerabilidad de seguridad
- compartir
- tienes
- desde
- So
- algo
- Posicionamiento
- ¡Prepárate!
- orientación
- esa
- La
- así
- aquellos
- A través de esta formación, el personal docente y administrativo de escuelas y universidades estará preparado para manejar los recursos disponibles que derivan de la diversidad cultural de sus estudiantes. Además, un mejor y mayor entendimiento sobre estas diferencias y similitudes culturales permitirá alcanzar los objetivos de inclusión previstos.
- a
- Tokens
- Total
- transferir
- transferencias
- Confía en
- Trust Wallet
- dio a conocer
- USD
- usado
- usuarios
- usando
- diversos
- versión
- Veteranos
- las víctimas
- vulnerabilidad
- Vulnerable
- Billetera
- Carteras
- fue
- we
- tuvieron
- que
- QUIENES
- seguirá
- año
- zephyrnet
