Faites confiance à Wallet pour rembourser les utilisateurs touchés par un exploit de 170 XNUMX $

Montage par Nathaniel Cajuday

• Trust Wallet a publié une mise à jour pour corriger une vulnérabilité WebAssembly dans sa bibliothèque open source Wallet Core qui a entraîné des pertes d'utilisateurs de 170,000 XNUMX $.
• Ceux qui ont remarqué un mouvement de fonds inhabituel au cours des mois de décembre 2022 et mars 2023 peuvent faire partie du groupe d'utilisateurs qui ont été touchés par les deux exploits, a noté le portefeuille crypto.
• Pour compenser, les utilisateurs concernés recevront un remboursement et une assistance pour les frais d'essence pour les aider à assumer les dépenses liées au transfert de leurs fonds.

Pour remédier à la vulnérabilité WebAssembly (WASM) découverte sur sa bibliothèque open source Wallet Core qui a entraîné des pertes totales de près de 170,000 XNUMX $, le portefeuille de crypto-monnaie Trust Wallet a publié une mise à jour, assurant à ses utilisateurs que leurs fonds sont en sécurité et que les remboursements pour les utilisateurs concernés sont maintenant en ordre.

L'exploit

La vulnérabilité a été découverte par un chercheur en sécurité via le programme Bug Bounty de Trust Wallet en novembre 2022. Selon le rapport, la vulnérabilité a affecté les adresses de portefeuille générées par l'extension de navigateur entre le 14 et le 23 novembre 2022. 

Pour résoudre ce problème, les développeurs ont corrigé la vulnérabilité afin de s'assurer que toutes les adresses générées après le 23 novembre sont sécurisées.

«Nous nous excusons pour la perte et les inconvénients causés aux utilisateurs et assumons la responsabilité de nos erreurs tout en travaillant à rectifier la situation pour les utilisateurs concernés. Au fur et à mesure que les réclamations valides arrivent, nous traiterons aussi rapidement que possible et fournirons périodiquement des mises à jour. Pour maintenir la transparence dans le processus de remboursement, nous fournirons des mises à jour régulières ci-dessous », Trust Wallet écrit. 

L'action

La bonne nouvelle est que les utilisateurs qui n'ont utilisé que les applications mobiles Trust Wallet ou qui n'ont importé que leurs adresses de portefeuille dans l'extension de navigateur ne sont pas affectés par cette vulnérabilité. De plus, si les utilisateurs n'utilisaient l'extension de navigateur que pour créer un nouveau portefeuille avant le 14 novembre 2022 ou après le 23 novembre 2022, leurs adresses de portefeuille n'étaient pas affectées. 

Cependant, le portefeuille crypto a également informé ses utilisateurs au cas où leurs portefeuilles seraient affectés par la vulnérabilité. Si les utilisateurs ne voient pas de notification d'avertissement, leurs adresses de portefeuille peuvent être utilisées en toute sécurité et ne sont pas affectées par la vulnérabilité. Cependant, si la notification est visible, il est conseillé aux utilisateurs de créer une nouvelle adresse de portefeuille et de transférer leurs actifs immédiatement. 

Pendant ce temps, pour les personnes qui ont remarqué un mouvement de fonds inhabituel au cours des mois de décembre 2022 et mars 2023, Trust Wallet a noté qu'elles pourraient faire partie du groupe d'utilisateurs qui ont été touchés par les deux exploits. Le rapport post-mortem a même indiqué qu'il y avait encore environ 500 adresses vulnérables avec un solde impayé de 88,000 XNUMX $. 

Pour résoudre ce problème, le portefeuille crypto a assuré que les utilisateurs concernés recevraient un remboursement et une assistance pour les frais d'essence pour les aider à faire face aux dépenses liées au transfert de leurs fonds.

Le processus de remboursement des fonds perdus sera :

• Étape 1: Visitez le page de réclamations de portefeuille de confiance.
• Étape 2 : Remplissez et soumettez le formulaire de réclamation.
• Étape 3 : Attendez si la réclamation est validée.
• Étape 4 : Une fois validé, l'un des responsables du support client du portefeuille contactera l'utilisateur pour déterminer où et quand iront les fonds remboursés. 

Pour en savoir plus sur la FAQ sur les modalités de remboursement, va ici. 

Le mois dernier, Trust Wallet a annoncé un partenariat avec Ledger, un fournisseur de portefeuille matériel, pour intégrer le support matériel de Ledger dans l'extension de navigateur Trust Wallet. La collaboration permettra aux utilisateurs d'accéder à web3 tout en gardant leurs clés privées hors ligne, en tirant parti de la fonctionnalité transparente de Trust Wallet. 

« La sécurité est notre priorité absolue. Bien qu'il n'y ait pas de sécurité à 100 %, nous reconnaissons nos erreurs et nous nous améliorons pour prévenir, atténuer et résoudre rapidement les problèmes. Nous nous engageons à fournir une plate-forme sécurisée et fiable à nos utilisateurs. Merci de votre compréhension et de votre soutien!" le portefeuille a conclu. 

Cet article est publié sur BitPinas: Trust Wallet assure le remboursement des utilisateurs touchés par un exploit d'une valeur de 170 XNUMX $

Avis de non-responsabilité : les articles de BitPinas et son contenu externe ne sont pas des conseils financiers. L'équipe sert à fournir des informations indépendantes et impartiales pour fournir des informations à Philippine-crypto et au-delà.

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• PlatoAiStream. Intelligence des données Web3. Connaissance Amplifiée. Accéder ici.
• Frapper l'avenir avec Adryenn Ashley. Accéder ici.
• La source: https://bitpinas.com/cryptocurrency/trust-wallet-reimbursement-170k-worth-exploit/