اعتماد به کیف پول برای بازپرداخت کاربران آسیب دیده از 170 هزار دلار سوء استفاده

بازنشر افلاطون

دنبال: 0

برخی از عشق های Bitpinas را به اشتراک بگذارید:

مشترک شدن در خبرنامه ما!

ویرایش توسط ناتانیل کاجودی

Trust Wallet یک به روز رسانی برای رفع آسیب پذیری WebAssembly در کتابخانه منبع باز Wallet Core خود منتشر کرد که منجر به ضرر 170,000 دلاری کاربر شد.
کیف پول کریپتو خاطرنشان کرد، کسانی که متوجه حرکت غیرمعمول وجوه در ماه های دسامبر 2022 و مارس 2023 شده اند، ممکن است جزو گروهی از کاربرانی باشند که تحت تأثیر این دو سوء استفاده قرار گرفته اند.
برای جبران، به کاربران آسیب دیده کمک بازپرداخت و هزینه گاز برای کمک به آنها در هزینه های مربوط به انتقال وجوه ارائه می شود.

برای رفع آسیب‌پذیری WebAssembly (WASM) کشف شده در کتابخانه منبع باز Wallet Core خود که منجر به زیان 170,000 دلاری شد، کیف پول ارز دیجیتال Trust Wallet به‌روزرسانی را منتشر کرد و به کاربران خود اطمینان داد که وجوه آنها امن است و بازپرداخت برای کاربران آسیب‌دیده در حال حاضر انجام می‌شود. به ترتیب.

بهره برداری

این آسیب‌پذیری توسط یک محقق امنیتی از طریق برنامه باگ Bounty Trust Wallet در نوامبر 2022 کشف شد. طبق گزارش، این آسیب‌پذیری بر آدرس‌های کیف پول تولید شده توسط افزونه مرورگر بین 14 تا 23 نوامبر 2022 تأثیر گذاشته است.

برای حل این مشکل، توسعه‌دهندگان این آسیب‌پذیری را اصلاح کردند تا مطمئن شوند که تمام آدرس‌های تولید شده پس از ۲۳ نوامبر امن هستند.

1/10 Trust Wallet بر اساس امنیت و اعتماد ساخته شده است. بنابراین، ما یک آسیب‌پذیری را به اشتراک می‌گذاریم که بر آدرس‌های جدید ایجاد شده از 14 تا 23,22،XNUMX نوامبر با استفاده از افزونه مرورگر تأثیر می‌گذارد.

مسئله رفع شده است. بیشتر وجوه در معرض خطر تضمین شده است. کاربران متاثر باید اقدامات زیر را انجام دهند:
➡ موضوعhttps://t.co/X9AEfqWW87

— کیف پول اعتماد (@TrustWallet) آوریل 22، 2023

"ما برای از دست دادن و ناراحتی ایجاد شده برای کاربران عذرخواهی می کنیم و مسئولیت اشتباهات خود را در حین تلاش برای اصلاح وضعیت برای کاربران آسیب دیده به عهده می گیریم. از آنجایی که ادعاهای معتبر وارد می‌شوند، ما در سریع‌ترین زمان ممکن پردازش می‌کنیم و به‌روزرسانی‌های دوره‌ای را ارائه می‌کنیم. برای حفظ شفافیت در روند بازپرداخت، به‌روزرسانی‌های منظم را در زیر ارائه خواهیم کرد. اعتماد کیف پول نوشت.

عمل

خبر خوب این است که کاربرانی که فقط از برنامه های تلفن همراه Trust Wallet استفاده می کنند یا فقط آدرس کیف پول خود را به افزونه مرورگر وارد می کنند تحت تأثیر این آسیب پذیری قرار نمی گیرند. علاوه بر این، اگر کاربران فقط قبل از 14 نوامبر 2022 یا بعد از 23 نوامبر 2022 از افزونه مرورگر برای ایجاد کیف پول جدید استفاده کنند، آدرس کیف پول آنها تحت تأثیر قرار نمی گیرد.

با این حال، کیف پول کریپتو همچنین به کاربران خود دستور می دهد که کیف پول آنها تحت تأثیر این آسیب پذیری قرار گیرد. اگر کاربران اعلان هشداری را مشاهده نکردند، آدرس کیف پول آنها برای استفاده ایمن است و آسیب پذیری تحت تأثیر قرار نمی گیرد. با این حال، اگر اعلان قابل مشاهده است، به کاربران توصیه می شود که یک آدرس کیف پول جدید ایجاد کرده و فورا دارایی های خود را انتقال دهند.

در همین حال، برای افرادی که متوجه حرکت غیرمعمول وجوه در ماه‌های دسامبر 2022 و مارس 2023 شده‌اند، Trust Wallet اشاره کرد که ممکن است جزو گروهی از کاربرانی باشند که تحت تأثیر این دو سوء استفاده قرار گرفته‌اند. گزارش پس از مرگ حتی می گوید که هنوز حدود 500 آدرس آسیب پذیر با موجودی معوق 88,000 دلار وجود دارد.

برای حل این مشکل، کیف پول رمزنگاری اطمینان داد که به کاربران آسیب‌دیده بازپرداخت و کمک هزینه گاز برای کمک به هزینه‌های مربوط به انتقال وجوهشان ارائه می‌شود.

روند بازپرداخت وجوه از دست رفته به شرح زیر خواهد بود:

مرحله 1: بازدید از صفحه ادعاها کیف پول اعتماد
مرحله 2: فرم درخواست را تکمیل و ارسال کنید.
مرحله 3: اگر ادعا تأیید شد صبر کنید.
مرحله 4: پس از تأیید اعتبار، یکی از سرنخ های پشتیبانی مشتری کیف پول با کاربر تماس می گیرد تا مشخص کند وجوه بازپرداخت شده کجا و چه زمانی خواهد رفت.

برای کسب اطلاعات بیشتر در مورد سوالات متداول در مورد نحوه بازپرداخت، برو اینجا.

ماه گذشته، Trust Wallet شراکتی با Ledger، ارائه‌دهنده کیف پول سخت‌افزاری، برای ادغام پشتیبانی سخت‌افزاری Ledger در افزونه مرورگر Trust Wallet اعلام کرد. این همکاری به کاربران این امکان را می دهد که به وب 3 دسترسی داشته باشند در حالی که کلیدهای خصوصی خود را آفلاین نگه می دارند و از عملکرد یکپارچه Trust Wallet استفاده می کنند.

"امنیت اولویت اصلی ماست. در حالی که هیچ امنیت 100٪ وجود ندارد، ما صاحب اشتباهات خود هستیم و برای جلوگیری، کاهش و حل سریع مشکلات، بهبود می‌یابیم. ما متعهد به ارائه یک پلت فرم ایمن و قابل اعتماد برای کاربران خود هستیم. از درک و حمایت شما سپاسگذاریم!" کیف پول نتیجه گرفت

این مقاله در BitPinas منتشر شده است: Trust Wallet بازپرداخت را برای کاربرانی که تحت تأثیر سوء استفاده 170 هزار دلاری قرار گرفته اند تضمین می کند

سلب مسئولیت: مقالات BitPinas و محتوای خارجی آن توصیه مالی نیستند. این تیم در خدمت ارائه اخبار مستقل و بی طرفانه برای ارائه اطلاعات برای فیلیپین-کریپتو و فراتر از آن است.

برخی از عشق های Bitpinas را به اشتراک بگذارید: