Tilaa uutiskirjeemme!
Leikkaus Nathaniel Cajuday
- Trust Wallet julkaisi päivityksen korjatakseen WebAssembly-haavoittuvuuden avoimen lähdekoodin kirjastossaan Wallet Coressa, joka johti 170,000 XNUMX dollarin käyttäjätappioihin.
- Ne, jotka huomasivat epätavallisen varojen liikkeen joulukuussa 2022 ja maaliskuussa 2023, saattavat kuulua siihen käyttäjäryhmään, johon nämä kaksi hyväksikäyttöä vaikuttivat, kryptolompakko totesi.
- Korvauksena asianomaisille käyttäjille tarjotaan palautus- ja kaasumaksuapua, joka auttaa heitä varojen siirtämiseen liittyvissä kuluissa.
Korjatakseen WebAssembly (WASM) -haavoittuvuuden, joka löydettiin sen avoimen lähdekoodin kirjastosta Wallet Coresta ja joka johti lähes 170,000 XNUMX dollarin kokonaistappioihin, kryptovaluuttalompakko Trust Wallet julkaisi päivityksen, joka vakuutti käyttäjilleen, että heidän varat ovat turvassa ja että käyttäjille, joita asia koskee, maksetaan nyt korvauksia. järjestyksessä.
Hyödyntäminen
Tietoturvatutkija havaitsi haavoittuvuuden Trust Walletin bugipalkkioohjelman kautta marraskuussa 2022. Raportin mukaan haavoittuvuus vaikutti selainlaajennuksen luomiin lompakon osoitteisiin 14.–23.
Tämän ratkaisemiseksi kehittäjät korjasivat haavoittuvuuden varmistaakseen, että kaikki 23. marraskuuta jälkeen luodut osoitteet ovat turvallisia.
"Pahoittelemme käyttäjille aiheutunutta menetystä ja vaivaa ja otamme vastuun virheistämme, kun pyrimme korjaamaan ongelman saaneiden käyttäjien tilanteen. Kun päteviä vaateita tulee, käsittelemme mahdollisimman nopeasti ja päivitämme säännöllisesti. Säilyttääksemme korvausprosessin avoimuuden, päivitämme säännöllisesti tänne alla." Trust Wallet kirjoitti.
Toiminta
Hyvä uutinen on, että tämä haavoittuvuus ei vaikuta käyttäjiin, jotka käyttivät vain Trust Wallet -mobiilisovelluksia tai toivat vain lompakkoosoitteensa selainlaajennukseen. Lisäksi jos käyttäjät loivat selainlaajennusta vain uuden lompakon luomiseen ennen 14 tai 2022 jälkeen, tämä ei vaikuttanut heidän lompakon osoitteisiinsa.
Kryptolompakko kuitenkin myös neuvoi käyttäjiään siltä varalta, että haavoittuvuus vaikuttaa heidän lompakoihinsa. Jos käyttäjät eivät näe varoitusilmoitusta, heidän lompakkoosoitteensa ovat turvallisia käyttää, eikä haavoittuvuus vaikuta niihin. Jos ilmoitus kuitenkin näkyy, käyttäjiä kehotetaan luomaan uusi lompakkoosoite ja siirtämään omaisuutensa välittömästi.
Sillä välin Trust Wallet totesi henkilöille, jotka huomasivat epätavallisen varojen liikkumisen joulukuussa 2022 ja maaliskuussa 2023, että he saattavat kuulua siihen käyttäjäryhmään, johon nämä kaksi hyväksikäyttöä vaikuttivat. Post mortem -raportissa jopa sanottiin, että haavoittuvia osoitteita on edelleen noin 500, joiden erääntynyt saldo on 88,000 XNUMX dollaria.
Tämän ratkaisemiseksi kryptolompakko vakuutti, että käyttäjille, joita asia koskee, tarjotaan palautus- ja kaasumaksuapua, joka auttaa heitä varojen siirtämiseen liittyvissä kuluissa.
Menetettyjen varojen korvausprosessi on:
- Vaihe 1: Käy vaatimussivu Trust Walletista.
- Vaihe 2: Täytä ja lähetä hakemuslomake.
- Vaihe 3: Odota, että vaatimus vahvistetaan.
- Vaihe 4: Vahvistuksen jälkeen yksi lompakon asiakastukijohtajista ottaa yhteyttä käyttäjään määrittääkseen minne ja milloin palautetut varat menevät.
Saat lisätietoja takaisinmaksua koskevista usein kysytyistä kysymyksistä, mene tänne.
Viime kuussa Trust Wallet ilmoitti yhteistyöstä Ledgerin, laitteistolompakkotoimittajan, kanssa Ledgerin laitteistotuen integroimiseksi Trust Wallet Browser Extension -laajennukseen. Yhteistyö antaa käyttäjille mahdollisuuden käyttää web3:a pitäen samalla yksityiset avaimensa offline-tilassa, mikä hyödyntää Trust Walletin saumatonta toimivuutta.
"Turvallisuus on meille tärkein prioriteetti. Vaikka 100-prosenttista turvallisuutta ei olekaan, me omistamme virheemme ja parannamme ongelmien ehkäisemistä, lieventämistä ja ratkaisemista nopeasti. Olemme sitoutuneet tarjoamaan käyttäjillemme turvallisen ja luotettavan alustan. Kiitos ymmärryksestäsi ja tuestanne!" lompakko päätti.
Tämä artikkeli on julkaistu BitPinas-sivustossa: Trust Wallet takaa hyvityksen käyttäjille, jotka kärsivät 170 XNUMX dollarin arvoisesta hyväksikäytöstä
Vastuuvapauslauseke: BitPinas-artikkelit ja sen ulkoinen sisältö eivät ole taloudellisia neuvoja. Tiimi toimittaa riippumattomia, puolueettomia uutisia tarjotakseen tietoa Filippiinien krypto- ja muualta.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoAiStream. Web3 Data Intelligence. Tietoa laajennettu. Pääsy tästä.
- Tulevaisuuden lyöminen Adryenn Ashley. Pääsy tästä.
- Lähde: https://bitpinas.com/cryptocurrency/trust-wallet-reimbursement-170k-worth-exploit/
- :On
- :ei
- :missä
- 000
- 1
- 14
- 2022
- 2023
- 22
- 23
- 500
- 7
- a
- Meistä
- pääsy
- toimet
- Lisäksi
- osoite
- osoitteet
- neuvot
- vaikuttavat
- Jälkeen
- Kaikki
- Myös
- keskuudessa
- an
- ja
- ilmoitti
- sovellukset
- OVAT
- noin
- artikkeli
- artikkelit
- AS
- Varat
- Apu
- varma
- mies vakuuttaa
- Balance
- BE
- ennen
- alle
- välillä
- Jälkeen
- BitPinas
- palkkio
- palkkio-ohjelma
- selain
- Vika
- bug-palkkio
- rakennettu
- by
- tapaus
- aiheutti
- vaatia
- vaatimukset
- yhteistyö
- Tulla
- sitoutunut
- päätökseen
- ottaa yhteyttä
- pitoisuus
- Ydin
- luoda
- luotu
- Crypto
- Krypto lompakko
- kryptovaluutta
- Cryptocurrency-lompakko
- asiakas
- Asiakaspalvelu
- joulukuu
- toimittaa
- Määrittää
- kehittäjille
- löysi
- do
- varmistaa
- Jopa
- kulut
- Käyttää hyväkseen
- hyödyntää
- laajentaminen
- ulkoinen
- väärä
- maksu
- täyttää
- taloudellinen
- taloudellinen neuvonta
- kiinteä
- varten
- muoto
- toiminnallisuus
- varat
- GAS
- syntyy
- Go
- hyvä
- Ryhmä
- Palvelimet
- laitteisto Wallet
- auttaa
- tätä
- Miten
- Miten
- Kuitenkin
- HTTPS
- if
- heti
- vaikutti
- parantaa
- in
- itsenäinen
- henkilöt
- tiedot
- yhdistää
- tulee
- kysymys
- Annettu
- kysymykset
- SEN
- pito
- avaimet
- Liidit
- OPPIA
- Led
- pääkirja
- vipuvaikutuksen
- Kirjasto
- pois
- tappiot
- menetetty
- Menetetyt varat
- rakkaus
- ylläpitää
- maaliskuu
- max-width
- Saattaa..
- virheitä
- lieventää
- Puhelinnumero
- mobiili-sovellukset
- Kuukausi
- kk
- lisää
- eniten
- liike
- Uusi
- uutiset
- Nro
- huomattava
- ilmoituksen
- marraskuu
- nyt
- of
- offline
- on
- kerran
- ONE
- vain
- avoimen lähdekoodin
- or
- tilata
- meidän
- ulos
- hahmoteltu
- erinomainen
- oma
- Kumppanuus
- foorumi
- Platon
- Platonin tietotieto
- PlatonData
- mahdollinen
- estää
- prioriteetti
- yksityinen
- Yksityiset avaimet
- prosessi
- Ohjelma
- toimittaa
- mikäli
- toimittaja
- tarjoamalla
- julkaistu
- nopeasti
- RE
- palauttaa
- säännöllinen
- liittyvä
- luotettava
- raportti
- tutkija
- vastuu
- turvallista
- Said
- saumaton
- turvallinen
- turvattu
- turvallisuus
- nähdä
- palvelee
- jakaminen
- shouldnt
- tilanne
- So
- SOLVE
- jonkin verran
- Yhä
- antaa
- tuki
- ottaa
- joukkue-
- että
- -
- heidän
- Niitä
- Siellä.
- ne
- tätä
- Kautta
- että
- ylin
- Yhteensä
- kohti
- siirtää
- Siirtäminen
- Läpinäkyvyys
- totta
- Luottamus
- Trust Wallet
- kaksi
- ymmärtäminen
- Päivitykset
- Päivitykset
- käyttää
- käytetty
- käyttäjä
- Käyttäjät
- käyttämällä
- hyödynnetty
- validoitu
- näkyvä
- Vierailla
- alttius
- Haavoittuva
- odottaa
- Lompakko
- Lompakot
- varoitus
- oli
- we
- Web3
- olivat
- kun
- vaikka
- KUKA
- tulee
- with
- työskentely
- olisi
- Voit
- Sinun
- zephyrnet
![[Haastattelu] Tashi Gaming mahdollistaa palvelimettoman pelaamisen | BitPinas](https://platoblockchain.com/wp-content/uploads/2023/12/interview-tashi-gaming-to-enable-serverless-gaming-bitpinas-300x157.png "[Haastattelu] Tashi Gaming mahdollistaa palvelimettoman pelaamisen | BitPinas")
![[Tapahtuman yhteenveto] Kaakkois-Aasian tekninen viikko asettaa tavoitteeksi tuottaa 100 perustajan johtamaa yksisarvista PH:ssa](https://platoblockchain.com/wp-content/uploads/2023/04/event-recap-southeast-asia-tech-week-sets-goal-to-produce-100-founder-led-unicorns-in-ph-300x201.jpg "[Tapahtuman yhteenveto] Kaakkois-Aasian tekninen viikko asettaa tavoitteeksi tuottaa 100 perustajan johtamaa yksisarvista PH:ssa")
