Trust Wallet untuk mengembalikan uang pengguna setelah insiden keamanan $170,000

Dompet Kripto Dompet Kepercayaan diungkapkan kerentanan keamanan yang mengakibatkan hampir 170,000 kerugian bagi beberapa pengguna. Kerentanan telah ditambal, menurut perusahaan.

Trust Wallet mengetahui tentang masalah ini melalui program bug bounty-nya. Seorang peneliti keamanan melaporkan kerentanan WebAssembly (WASM) di perpustakaan sumber terbuka Wallet Core pada November 2022. Alamat dompet baru yang dihasilkan antara 14 dan 23 November 2022 oleh Browser Extension mengandung kerentanan ini, kata perusahaan itu dalam sebuah pernyataan, menambahkan bahwa semua alamat yang dibuat sebelum dan sesudah tanggal tersebut aman.

1/10 Trust Wallet dibangun di atas keamanan & kepercayaan. Jadi kami membagikan kerentanan yang memengaruhi alamat baru yang dibuat 14-23,22 November menggunakan Ekstensi Peramban.

Masalahnya sudah diperbaiki. Sebagian besar dana berisiko dijamin. Pengguna yang terpengaruh harus mengambil tindakan yang diuraikan:
➡️https://t.co/X9AEfqWW87

— Dompet Kepercayaan (@TrustWallet) 22 April, 2023

Pelanggaran tersebut mengakibatkan dua eksploitasi yang menyebabkan kerugian total hampir $170,000. Sekitar 500 alamat rentan masih tersisa dengan saldo $88,000, menurut ke laporan postmortem. Pengguna yang terkena dampak akan ditawari pengembalian uang dan bantuan biaya bahan bakar untuk menutupi biaya transfer dana. Menurut Trust Wallet:

“Kami ingin meyakinkan pengguna bahwa kami akan mengganti kerugian yang memenuhi syarat dari peretasan karena kerentanan dan telah membuat proses penggantian untuk pengguna yang terkena dampak. Dan kami mendesak pengguna yang terkena dampak untuk memindahkan sisa saldo ~$88,000 USD ke semua alamat yang rentan sesegera mungkin.”

Pengguna yang mengalami pergerakan dana abnormal pada akhir Desember 2022 dan akhir Maret 2023 mungkin termasuk di antara korban yang terkena dampak dari kedua eksploitasi tersebut.

Perusahaan mendesak pelanggan yang terkena dampak untuk membuat dompet baru dan mentransfer dana. Pengguna dengan alamat yang rentan akan diberi tahu melalui ekstensi browser Trust Wallet, kata perusahaan itu. Untuk developer yang menggunakan library Wallet Core pada tahun 2022, versi terbaru harus diterapkan. Alamat dompet yang terpengaruh dari Binance sebelumnya telah diberitahukan melalui pertukaran crypto.

Eksploitasi lain yang baru-baru ini diluncurkan menghabiskan hampir $11 juta dalam bentuk token nonfungible (NFT) dan mata uang kripto dari berbagai alamat di 11 blockchain sejak Desember tahun lalu, menargetkan para veteran di komunitas kripto. Serangan itu awalnya dikaitkan dengan eksploitasi di dompet MetaMask, yang kemudian terjadi ditolak oleh perusahaan.

Majalah: 'Account abstraction' meningkatkan dompet Ethereum: Dummies guide

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• Platoblockchain. Intelijen Metaverse Web3. Pengetahuan Diperkuat. Akses Di Sini.
• Mencetak Masa Depan bersama Adryenn Ashley. Akses Di Sini.
• Sumber: https://cointelegraph.com/news/trust-wallet-to-reimburse-users-after-170-000-security-incident