Iscriviti alla nostra Newsletter!
Montaggio di Nathaniel Cajuday
- Trust Wallet ha rilasciato un aggiornamento per risolvere una vulnerabilità WebAssembly nella sua libreria open source Wallet Core che ha portato a $ 170,000 di perdite di utenti.
- Coloro che hanno notato un insolito movimento di fondi nei mesi di dicembre 2022 e marzo 2023 potrebbero far parte del gruppo di utenti che sono stati colpiti dai due exploit, ha osservato il crypto wallet.
- Per compensare, agli utenti interessati verrà fornito un rimborso e assistenza per la tariffa del gas per aiutarli con le spese relative al trasferimento dei loro fondi.
Per affrontare la vulnerabilità WebAssembly (WASM) scoperta sulla sua libreria open source Wallet Core che ha portato a quasi $ 170,000 di perdite totali, il portafoglio di criptovaluta Trust Wallet ha rilasciato un aggiornamento, assicurando ai suoi utenti che i loro fondi sono al sicuro e che i rimborsi per gli utenti interessati sono ora al fine.
L'exploit
La vulnerabilità è stata scoperta da un ricercatore di sicurezza tramite il programma bug bounty di Trust Wallet nel novembre 2022. Secondo il rapporto, la vulnerabilità ha interessato gli indirizzi di portafoglio generati dall'estensione del browser tra il 14 e il 23 novembre 2022.
Per risolvere questo problema, gli sviluppatori hanno corretto la vulnerabilità per garantire che tutti gli indirizzi generati dopo il 23 novembre siano sicuri.
“Ci scusiamo per la perdita e l'inconveniente causato agli utenti e ci assumiamo la responsabilità dei nostri errori mentre lavoriamo per correggere la situazione per gli utenti interessati. Non appena arriveranno reclami validi, elaboreremo il più rapidamente possibile e forniremo periodicamente aggiornamenti. Per mantenere la trasparenza nel processo di rimborso, forniremo aggiornamenti regolari qui di seguito " Trust Wallet ha scritto.
L'azione
La buona notizia è che gli utenti che hanno utilizzato solo le app mobili Trust Wallet o hanno importato solo i loro indirizzi di portafoglio nell'estensione del browser non sono interessati da questa vulnerabilità. Inoltre, se gli utenti hanno utilizzato l'estensione del browser solo per creare un nuovo portafoglio prima del 14 novembre 2022 o dopo il 23 novembre 2022, i loro indirizzi di portafoglio non sono stati interessati.
Tuttavia, il portafoglio crittografico ha anche istruito i suoi utenti nel caso in cui i loro portafogli fossero interessati dalla vulnerabilità. Se gli utenti non visualizzano una notifica di avviso, i loro indirizzi di portafoglio sono sicuri da usare e non sono interessati dalla vulnerabilità. Tuttavia, se la notifica è visibile, si consiglia agli utenti di creare un nuovo indirizzo di portafoglio e di trasferire immediatamente le proprie risorse.
Nel frattempo, per le persone che hanno notato un insolito movimento di fondi nei mesi di dicembre 2022 e marzo 2023, Trust Wallet ha notato che potrebbero far parte del gruppo di utenti che sono stati colpiti dai due exploit. Il rapporto post-mortem ha anche affermato che ci sono ancora circa 500 indirizzi vulnerabili con un saldo in sospeso di $ 88,000.
Per risolvere questo problema, il portafoglio di criptovalute ha assicurato che agli utenti interessati sarebbe stato fornito un rimborso e un'assistenza per la tariffa del gas per aiutarli con le spese relative al trasferimento dei loro fondi.
Il processo di rimborso per i fondi persi sarà:
- Passaggio 1: visita il pagina dei reclami di Trust Wallet.
- Passaggio 2: compilare e inviare il modulo di reclamo.
- Passaggio 3: attendere che il reclamo venga convalidato.
- Passaggio 4: una volta convalidato, uno dei lead dell'assistenza clienti del portafoglio contatterà l'utente per determinare dove e quando andranno i fondi rimborsati.
Per saperne di più sulle FAQ su come rimborsare, vai qui.
Il mese scorso, Trust Wallet ha annunciato una partnership con Ledger, un fornitore di portafogli hardware, per integrare il supporto hardware di Ledger nell'estensione del browser Trust Wallet. La collaborazione consentirà agli utenti di accedere a Web3 mantenendo le proprie chiavi private offline, sfruttando la funzionalità senza soluzione di continuità di Trust Wallet.
“La sicurezza è la nostra massima priorità. Sebbene non esista una sicurezza al 100%, riconosciamo i nostri errori e miglioriamo per prevenire, mitigare e risolvere rapidamente i problemi. Ci impegniamo a fornire una piattaforma sicura e affidabile per i nostri utenti. Grazie per la comprensione e il supporto!” concluse il portafoglio.
Questo articolo è pubblicato su BitPinas: Trust Wallet assicura il rimborso per gli utenti interessati da un exploit del valore di $ 170
Dichiarazione di non responsabilità: gli articoli di BitPinas e il suo contenuto esterno non sono consigli finanziari. Il team serve a fornire notizie indipendenti e imparziali per fornire informazioni per le criptovalute filippine e oltre.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoAiStream. Intelligenza dei dati Web3. Conoscenza amplificata. Accedi qui.
- Coniare il futuro con Adryenn Ashley. Accedi qui.
- Fonte: https://bitpinas.com/cryptocurrency/trust-wallet-reimbursement-170k-worth-exploit/
- :È
- :non
- :Dove
- 000
- 1
- 14
- 2022
- 2023
- 22
- 23
- 500
- 7
- a
- WRI
- accesso
- azioni
- Inoltre
- indirizzo
- indirizzi
- consigli
- che interessano
- Dopo shavasana, sedersi in silenzio; saluti;
- Tutti
- anche
- tra
- an
- ed
- ha annunciato
- applicazioni
- SONO
- in giro
- articolo
- news
- AS
- Attività
- Assistenza
- assicurato
- assicura
- Equilibrio
- BE
- prima
- sotto
- fra
- Al di là di
- BitPinas
- generosità
- programma di taglie
- del browser
- Insetto
- bug bounty
- costruito
- by
- Custodie
- ha causato
- rivendicare
- collaborazione
- Venire
- impegnata
- concluso
- contatti
- contenuto
- Nucleo
- creare
- creato
- crypto
- Portafoglio Crypto
- criptovaluta
- Portafoglio di criptovaluta
- cliente
- Assistenza clienti
- Dicembre
- consegnare
- Determinare
- sviluppatori
- scoperto
- do
- garantire
- Anche
- spese
- Sfruttare
- gesta
- estensione
- esterno
- falso
- tassa
- riempire
- finanziario
- consulenza finanziaria
- fisso
- Nel
- modulo
- funzionalità
- fondi
- GAS
- generato
- Go
- buono
- Gruppo
- Hardware
- Portafoglio Hardware
- Aiuto
- qui
- Come
- Tutorial
- Tuttavia
- HTTPS
- if
- subito
- impattato
- competenze
- in
- studente indipendente
- individui
- informazioni
- integrare
- ai miglioramenti
- problema
- Rilasciato
- sicurezza
- SUO
- conservazione
- Tasti
- Leads
- IMPARARE
- Guidato
- Ledger
- leveraging
- Biblioteca
- spento
- perdite
- perso
- Fondi perduti
- amore
- mantenere
- Marzo
- max-width
- Maggio..
- errori
- Ridurre la perdita dienergia con una
- Mobile
- mobili-apps
- Mese
- mese
- Scopri di più
- maggior parte
- movimento
- New
- notizie
- no
- noto
- notifica
- Novembre
- adesso
- of
- offline
- on
- una volta
- ONE
- esclusivamente
- open source
- or
- minimo
- nostro
- su
- delineato
- eccezionale
- proprio
- Partnership
- piattaforma
- Platone
- Platone Data Intelligence
- PlatoneDati
- possibile
- prevenire
- priorità
- un bagno
- Chiavi private
- processi
- Programma
- fornire
- purché
- fornitore
- fornitura
- pubblicato
- rapidamente
- RE
- rimborso
- Basic
- relazionato
- affidabile
- rapporto
- ricercatore
- responsabilità
- sicura
- Suddetto
- senza soluzione di continuità
- sicuro
- assicurato
- problemi di
- vedere
- serve
- compartecipazione
- dovrebbero
- situazione
- So
- RISOLVERE
- alcuni
- Ancora
- inviare
- supporto
- Fai
- team
- che
- Il
- loro
- Li
- Là.
- di
- questo
- Attraverso
- a
- top
- Totale
- verso
- trasferimento
- Trasferimento
- Trasparenza
- vero
- Affidati ad
- Trust Wallet
- seconda
- e una comprensione reciproca
- Aggiornanento
- Aggiornamenti
- uso
- utilizzato
- Utente
- utenti
- utilizzando
- utilizzati
- convalidato
- visibile
- Visita
- vulnerabilità
- Vulnerabile
- aspettare
- Portafoglio
- Portafogli
- identificazione dei warning
- Prima
- we
- Web3
- sono stati
- quando
- while
- OMS
- volere
- con
- lavoro
- sarebbe
- Tu
- Trasferimento da aeroporto a Sharm
- zefiro
![[Intervista] Tashi Gaming per abilitare il gioco serverless | BitPinas](https://platoblockchain.com/wp-content/uploads/2023/12/interview-tashi-gaming-to-enable-serverless-gaming-bitpinas-300x157.png "[Intervista] Tashi Gaming per abilitare il gioco serverless | BitPinas")
![[Riepilogo evento] La settimana tecnologica del sud-est asiatico fissa l'obiettivo di produrre 100 unicorni guidati dai fondatori in PH](https://platoblockchain.com/wp-content/uploads/2023/04/event-recap-southeast-asia-tech-week-sets-goal-to-produce-100-founder-led-unicorns-in-ph-300x201.jpg "[Riepilogo evento] La settimana tecnologica del sud-est asiatico fissa l'obiettivo di produrre 100 unicorni guidati dai fondatori in PH")
