Portefeuille cryptographique Portefeuille de confiance divulgués une faille de sécurité qui a entraîné près de 170,000 XNUMX pertes pour certains utilisateurs. La vulnérabilité a été corrigée, selon l'entreprise.
Trust Wallet a découvert le problème grâce à son programme de primes de bogues. Un chercheur en sécurité a signalé une vulnérabilité WebAssembly (WASM) dans la bibliothèque open source Wallet Core en novembre 2022. Les nouvelles adresses de portefeuille générées « entre le 14 et le 23 novembre 2022 par Browser Extension contiennent cette vulnérabilité », a déclaré la société dans un communiqué, ajoutant que toutes les adresses créées avant et après ces dates sont sûres.
1/10 Trust Wallet est basé sur la sécurité et la confiance. Nous partageons donc une vulnérabilité affectant les nouvelles adresses créées du 14 au 23,22 novembre à l'aide de l'extension de navigateur.
Le problème est résolu. La plupart des fonds à risque sont sécurisés. Les utilisateurs concernés doivent prendre les mesures décrites :
➡️https://t.co/X9AEfqWW87– Portefeuille de confiance (@TrustWallet) 22 avril 2023
La violation a donné lieu à deux exploits qui ont entraîné une perte totale de près de 170,000 500 dollars. Il reste environ 88,000 adresses vulnérables avec un solde de XNUMX XNUMX $, selon à un rapport post mortem. Les utilisateurs concernés se verront proposer un remboursement et une assistance en matière de frais d'essence pour couvrir les coûts des transferts de fonds. Selon Trust Wallet :
"Nous voulons assurer aux utilisateurs que nous rembourserons les pertes éligibles dues aux piratages en raison de la vulnérabilité et avons créé un processus de remboursement pour les utilisateurs concernés. Et nous avons exhorté les utilisateurs concernés à déplacer le solde restant d'environ 88,000 XNUMX USD sur toutes les adresses vulnérables dès que possible.
Les utilisateurs qui ont subi des mouvements de fonds anormaux fin décembre 2022 et fin mars 2023 peuvent faire partie des victimes touchées par les deux exploits.
La société a exhorté les clients concernés à créer un nouveau portefeuille et à transférer des fonds. Les utilisateurs avec des adresses vulnérables seront informés via l'extension de navigateur Trust Wallet, a déclaré la société. Pour les développeurs qui ont utilisé la bibliothèque Wallet Core en 2022, la dernière version doit être implémentée. Les adresses de portefeuille concernées de Binance ont été précédemment notifiées via l'échange crypto.
Un autre exploit récemment dévoilé a drainé près de 11 millions de dollars en jetons non fongibles (NFT) et des crypto-monnaies provenant de diverses adresses sur 11 blockchains depuis décembre de l'année dernière, ciblant les vétérans de la communauté crypto. L'attaque a été initialement attribuée à un exploit dans le portefeuille MetaMask, qui a ensuite été refusé par l'entreprise.
Magazine: « L'abstraction de compte » suralimente les portefeuilles Ethereum : Guide des nuls
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- Platoblockchain. Intelligence métaverse Web3. Connaissance Amplifiée. Accéder ici.
- Frapper l'avenir avec Adryenn Ashley. Accéder ici.
- La source: https://cointelegraph.com/news/trust-wallet-to-reimburse-users-after-170-000-security-incident
- :possède
- :est
- 000
- 11
- 2022
- 2023
- 22
- 500
- 7
- 8
- a
- A Propos
- Selon
- à travers
- actes
- adresses
- affectant
- Après
- Tous
- parmi
- an
- et les
- d'environ
- SONT
- AS
- Assistance
- attaquer
- Balance
- BE
- était
- before
- jusqu'à XNUMX fois
- binance
- blockchains
- prime
- programme de primes
- violation
- navigateur
- Punaise
- bounty de bogue
- construit
- by
- Cointelegraph
- Communautés
- Société
- contiennent
- Core
- Costs
- couverture
- engendrent
- créée
- Crypto
- communauté crypto
- échange de chiffrement
- cryptocurrencies
- Clients
- Dates
- Décembre
- mobiles
- admissibles
- Ethereum
- portefeuilles ethereum
- échange
- expérimenté
- Exploiter
- exploits
- extension
- frais
- fixé
- Pour
- trouvé
- De
- fund
- fonds
- GAS
- généré
- hacks
- Vous avez
- HTTPS
- mis en œuvre
- in
- incident
- possible
- aide
- SES
- jpg
- Nom
- L'année dernière
- En retard
- Nouveautés
- LED
- Bibliothèque
- perte
- pertes
- Mars
- Mai..
- MetaMask
- million
- (en fait, presque toutes)
- Bougez
- mouvement
- presque
- Nouveauté
- NFTs
- Non-fongible
- Jetons non fongibles
- Novembre
- of
- présenté
- on
- open source
- décrit
- Platon
- Intelligence des données Platon
- PlatonDonnées
- possible
- précédemment
- processus
- Programme
- RE
- récemment
- rembourser
- rester
- restant
- rapport
- Signalé
- chercheur
- des
- Saïd
- sécurisé
- sécurité
- faille de sécurité
- partage
- devrait
- depuis
- So
- quelques
- Déclaration
- Prenez
- ciblage
- qui
- La
- this
- ceux
- Avec
- à
- Tokens
- Total
- transférer
- transferts
- La confiance
- Trust Wallet
- dévoilé
- USD
- d'utiliser
- utilisateurs
- en utilisant
- divers
- version
- Anciens combattants
- victimes
- vulnérabilité
- Vulnérable
- Wallet
- Portefeuilles
- était
- we
- ont été
- qui
- WHO
- sera
- comprenant
- an
- zéphyrnet
