کیف پول رمزنگاری Trust Wallet افشا یک آسیبپذیری امنیتی که منجر به ضرر حدود 170,000 برای برخی از کاربران شد. به گفته این شرکت، این آسیب پذیری اصلاح شده است.
Trust Wallet از طریق برنامه bug bounty خود متوجه این مشکل شد. یک محقق امنیتی یک آسیبپذیری WebAssembly (WASM) را در کتابخانه منبع باز Wallet Core در نوامبر 2022 گزارش کرد. این شرکت در بیانیهای گفت: آدرسهای کیف پول جدید ایجاد شده بین 14 تا 23 نوامبر 2022 توسط افزونه مرورگر حاوی این آسیبپذیری هستند. که تمام آدرس های ایجاد شده قبل و بعد از آن تاریخ ها امن هستند.
1/10 Trust Wallet بر اساس امنیت و اعتماد ساخته شده است. بنابراین، ما یک آسیبپذیری را به اشتراک میگذاریم که بر آدرسهای جدید ایجاد شده از 14 تا 23,22،XNUMX نوامبر با استفاده از افزونه مرورگر تأثیر میگذارد.
مسئله رفع شده است. بیشتر وجوه در معرض خطر تضمین شده است. کاربران متاثر باید اقدامات زیر را انجام دهند:
➡ موضوعhttps://t.co/X9AEfqWW87— کیف پول اعتماد (@TrustWallet) آوریل 22، 2023
این نقض منجر به دو سوء استفاده شد که منجر به ضرر کلی نزدیک به 170,000 دلار شد. تقریباً 500 آدرس آسیبپذیر با موجودی 88,000 دلاری باقی مانده است. مطابق به گزارش پس از مرگ برای پوشش هزینههای انتقال وجه، به کاربران آسیبدیده، بازپرداخت و کمک هزینه گاز ارائه میشود. به گفته Trust Wallet:
ما میخواهیم به کاربران اطمینان دهیم که ضررهای واجد شرایط ناشی از هکها را به دلیل آسیبپذیری جبران میکنیم و یک فرآیند بازپرداخت برای کاربران آسیبدیده ایجاد کردهایم. و ما از کاربران آسیبدیده خواستیم تا موجودی 88,000 دلاری باقیمانده را در اسرع وقت به همه آدرسهای آسیبپذیر منتقل کنند.»
کاربرانی که در اواخر دسامبر 2022 و اواخر مارس 2023 حرکت غیرعادی صندوق را تجربه کردند، ممکن است در میان قربانیانی باشند که تحت تأثیر این دو سوء استفاده قرار گرفته اند.
این شرکت از مشتریان متاثر خواست تا کیف پول جدیدی بسازند و وجوه را انتقال دهند. به گفته این شرکت، کاربرانی که آدرسهای آسیبپذیر دارند از طریق افزونه مرورگر Trust Wallet مطلع خواهند شد. برای توسعه دهندگانی که در سال 2022 از کتابخانه Wallet Core استفاده کردند، آخرین نسخه باید اجرا شود. آدرسهای کیف پول تحت تأثیر بایننس قبلاً از طریق صرافی رمزنگاری مطلع شده بودند.
یک اکسپلویت دیگر که اخیراً رونمایی شده است تقریباً 11 میلیون دلار از توکن های غیرقابل تعویض (NFT) تخلیه کرد. و ارزهای رمزنگاری شده از آدرسهای مختلف در 11 بلاک چین از دسامبر سال گذشته تا کنون، کهنهکاران را در جامعه کریپتو هدف قرار دادهاند. این حمله در ابتدا به یک سوء استفاده در کیف پول MetaMask نسبت داده شد که بعداً انجام شد توسط شرکت تکذیب شد.
مجله: «انتزاع حساب» کیف پولهای اتریوم را افزایش میدهد: راهنمای ساختگی
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
- ضرب کردن آینده با آدرین اشلی. دسترسی به اینجا.
- منبع: https://cointelegraph.com/news/trust-wallet-to-reimburse-users-after-170-000-security-incident
- : دارد
- :است
- 000
- 11
- 2022
- 2023
- 22
- 500
- 7
- 8
- a
- درباره ما
- مطابق
- در میان
- اقدامات
- آدرس
- موثر بر
- پس از
- معرفی
- در میان
- an
- و
- تقریبا
- هستند
- AS
- کمک
- حمله
- برج میزان
- BE
- بوده
- قبل از
- میان
- بنیان
- blockchains
- بخشش
- برنامه فوجی
- شکاف
- مرورگر
- اشکال
- فضل اشکال
- ساخته
- by
- Cointelegraph
- انجمن
- شرکت
- شامل
- هسته
- هزینه
- پوشش
- ایجاد
- ایجاد شده
- عضو سازمانهای سری ومخفی
- جامعه رمزنگاری
- مبادله رمزنگاری
- ارز رمزنگاری
- مشتریان
- تاریخ
- دسامبر
- توسعه دهندگان
- واجد شرایط
- ethereum
- کیف پول ehereum
- تبادل
- با تجربه
- بهره برداری
- سوء استفاده
- گسترش
- پرداخت
- ثابت
- برای
- یافت
- از جانب
- صندوق
- بودجه
- GAS
- تولید
- هک
- آیا
- HTTPS
- اجرا
- in
- حادثه
- در ابتدا
- موضوع
- ITS
- JPG
- نام
- پارسال
- دیر
- آخرین
- رهبری
- کتابخانه
- خاموش
- تلفات
- مارس
- ممکن است..
- MetaMask
- میلیون
- اکثر
- حرکت
- جنبش
- تقریبا
- جدید
- NFT
- غیرقابل مصرف
- نشانه های غیر قابل نفوذ
- نوامبر
- of
- ارائه شده
- on
- منبع باز
- مشخص شده
- افلاطون
- هوش داده افلاطون
- PlatoData
- ممکن
- قبلا
- روند
- برنامه
- RE
- تازه
- استرداد
- ماندن
- باقی مانده
- گزارش
- گزارش
- پژوهشگر
- امن
- سعید
- امن
- تیم امنیت لاتاری
- آسیب پذیری امنیتی
- اشتراک
- باید
- پس از
- So
- برخی از
- بیانیه
- گرفتن
- هدف گذاری
- که
- La
- این
- کسانی که
- از طریق
- به
- نشانه
- جمع
- انتقال
- نقل و انتقالات
- اعتماد
- اعتماد کیف پول
- پرده برداری کرد
- دلار آمریکا
- استفاده
- کاربران
- با استفاده از
- مختلف
- نسخه
- جانبازان
- قربانیان
- آسیب پذیری
- آسیب پذیر
- کیف پول
- کیف پول
- بود
- we
- بود
- که
- WHO
- اراده
- با
- سال
- زفیرنت