Luota Walletiin hyvittämään käyttäjille 170,000 XNUMX dollarin tietoturvatapahtuman jälkeen

Kryptolompakko Trust Wallet esitetty tietoturvahaavoittuvuus, joka johti lähes 170,000 XNUMX tappioon joillekin käyttäjille. Yhtiön mukaan haavoittuvuus on korjattu.

Trust Wallet sai tietää ongelman bug bounty -ohjelmansa kautta. Tietoturvatutkija ilmoitti WebAssembly (WASM) -haavoittuvuudesta avoimen lähdekoodin kirjastossa Wallet Core marraskuussa 2022. Uudet lompakkoosoitteet, jotka Browser Extension on luonut "14. ja 23. marraskuuta 2022 välisenä aikana, sisältävät tämän haavoittuvuuden", yhtiö sanoi lausunnossaan ja lisäsi. että kaikki ennen ja jälkeen luodut osoitteet ovat turvallisia.

1/10 Trust Wallet on rakennettu turvallisuuteen ja luottamukseen. Joten jaamme haavoittuvuuden, joka vaikuttaa uusiin osoitteisiin, jotka on luotu 14.-23,22 käyttämällä selainlaajennusta.

Ongelma on korjattu. Suurin osa riskivaroista on suojattu. Asianomaisten käyttäjien tulee toimia seuraavasti:
➡️https://t.co/X9AEfqWW87

-Trust Wallet (@TrustWallet) Huhtikuu 22, 2023

Rikkomus johti kahteen hyväksikäyttöön, jotka johtivat lähes 170,000 500 dollarin kokonaistappioon. Noin 88,000 haavoittuvaa osoitetta on jäljellä XNUMX XNUMX dollarin saldolla, mukaan post mortem -raporttiin. Asianomaisille käyttäjille tarjotaan palautus- ja kaasumaksuapua varojen siirtokulujen kattamiseksi. Trust Walletin mukaan:

"Haluamme vakuuttaa käyttäjille, että korvaamme haavoittuvuuden aiheuttamat tukikelpoiset tappiot ja olemme luoneet hyvitysprosessin käyttäjille, joita tämä koskee. Ja kehotimme käyttäjiä siirtämään jäljellä olevan ~88,000 XNUMX USD:n saldon kaikkiin haavoittuviin osoitteisiin mahdollisimman pian."

Käyttäjät, jotka kokivat epänormaalia rahastoliikettä joulukuun 2022 lopulla ja maaliskuun 2023 lopussa, voivat olla uhrien joukossa, joita nämä kaksi hyväksikäyttöä koskevat.

Yhtiö kehotti asiakkaita luomaan uuden lompakon ja siirtämään varoja. Yrityksen mukaan käyttäjille, joilla on haavoittuvia osoitteita, ilmoitetaan Trust Wallet -selainlaajennuksen kautta. Vuonna 2022 Wallet Core -kirjastoa käyttäneiden kehittäjien tulee ottaa käyttöön uusin versio. Asianomaiset Binancen lompakkoosoitteet ilmoitettiin aiemmin kryptovaihdon kautta.

Toinen äskettäin paljastettu hyväksikäyttö tyhjensi lähes 11 miljoonaa dollaria nonfungible tokeneita (NFT) ja kryptovaluuttoja eri osoitteista 11 lohkoketjussa viime vuoden joulukuusta lähtien, ja ne on suunnattu kryptoyhteisön veteraaneille. Hyökkäys johtui alun perin MetaMask-lompakon hyväksikäytöstä, joka tapahtui myöhemmin yritys kiistää.

Magazine: "Tilin abstraktio" lataa Ethereum-lompakot: Dummies-opas

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• Platoblockchain. Web3 Metaverse Intelligence. Tietoa laajennettu. Pääsy tästä.
• Tulevaisuuden lyöminen Adryenn Ashley. Pääsy tästä.
• Lähde: https://cointelegraph.com/news/trust-wallet-to-reimburse-users-after-170-000-security-incident