Portafoglio crittografico Trust Wallet comunicati una vulnerabilità della sicurezza che ha provocato quasi 170,000 perdite per alcuni utenti. La vulnerabilità è stata corretta, secondo l'azienda.
Trust Wallet ha scoperto il problema attraverso il suo programma di bug bounty. Un ricercatore di sicurezza ha segnalato una vulnerabilità WebAssembly (WASM) nella libreria open source Wallet Core nel novembre 2022. I nuovi indirizzi di portafoglio generati "tra il 14 e il 23 novembre 2022 dall'estensione del browser contengono questa vulnerabilità", ha affermato la società in una nota, aggiungendo che tutti gli indirizzi creati prima e dopo tali date siano al sicuro.
1/10 Trust Wallet si basa sulla sicurezza e sulla fiducia. Quindi condividiamo una vulnerabilità che interessa i nuovi indirizzi creati dal 14 al 23,22 novembre XNUMX utilizzando l'estensione del browser.
Il problema è stato risolto. La maggior parte dei fondi a rischio sono garantiti. Gli utenti interessati devono intraprendere le azioni descritte:
➡️https://t.co/X9AEfqWW87— Portafoglio fiduciario (@TrustWallet) 22 aprile 2023
La violazione ha provocato due exploit che hanno comportato una perdita totale di quasi 170,000 dollari. Rimangono circa 500 indirizzi vulnerabili con un saldo di $ 88,000, secondo ad un rapporto post-mortem. Agli utenti interessati verrà offerto un rimborso e assistenza sulla tariffa del gas per coprire i costi dei trasferimenti di fondi. Secondo Trust Wallet:
“Vogliamo assicurare agli utenti che rimborseremo le perdite ammissibili dovute agli hack a causa della vulnerabilità e abbiamo creato un processo di rimborso per gli utenti interessati. E abbiamo esortato gli utenti interessati a spostare il saldo rimanente di circa $ 88,000 USD su tutti gli indirizzi vulnerabili il prima possibile".
Gli utenti che hanno subito movimenti anomali di fondi alla fine di dicembre 2022 e alla fine di marzo 2023 potrebbero essere tra le vittime colpite dai due exploit.
La società ha esortato i clienti interessati a creare un nuovo portafoglio e trasferire fondi. Gli utenti con indirizzi vulnerabili riceveranno una notifica tramite l'estensione del browser Trust Wallet, ha affermato la società. Per gli sviluppatori che hanno utilizzato la libreria Wallet Core nel 2022, dovrebbe essere implementata l'ultima versione. Gli indirizzi dei portafogli interessati da Binance erano stati precedentemente notificati tramite l'exchange di criptovalute.
Un altro exploit recentemente svelato drenato quasi 11 milioni di dollari in token non fungibili (NFT) e criptovalute da vari indirizzi su 11 blockchain da dicembre dello scorso anno, prendendo di mira i veterani della comunità crittografica. L'attacco è stato inizialmente attribuito a un exploit nel portafoglio MetaMask, che è stato successivamente attribuito smentito dalla società.
Magazine: L'"astrazione dell'account" sovralimenta i portafogli Ethereum: la guida dei manichini
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- Platoblockchain. Web3 Metaverse Intelligence. Conoscenza amplificata. Accedi qui.
- Coniare il futuro con Adryenn Ashley. Accedi qui.
- Fonte: https://cointelegraph.com/news/trust-wallet-to-reimburse-users-after-170-000-security-incident
- :ha
- :È
- 000
- 11
- 2022
- 2023
- 22
- 500
- 7
- 8
- a
- WRI
- Secondo
- operanti in
- azioni
- indirizzi
- che interessano
- Dopo shavasana, sedersi in silenzio; saluti;
- Tutti
- tra
- an
- ed
- circa
- SONO
- AS
- Assistenza
- attacco
- Equilibrio
- BE
- stato
- prima
- fra
- binance
- blockchains
- generosità
- programma di taglie
- violazione
- del browser
- Insetto
- bug bounty
- costruito
- by
- Cointelegraph
- comunità
- azienda
- contenere
- Nucleo
- Costi
- coprire
- creare
- creato
- crypto
- comunità crittografica
- Scambio criptato
- cryptocurrencies
- Clienti
- Date
- Dicembre
- sviluppatori
- eleggibile
- Ethereum
- portafogli ethereum
- exchange
- esperto
- Sfruttare
- gesta
- estensione
- tassa
- fisso
- Nel
- essere trovato
- da
- fondo
- fondi
- GAS
- generato
- hack
- Avere
- HTTPS
- implementato
- in
- incidente
- inizialmente
- problema
- SUO
- jpg
- Cognome
- L'anno scorso
- In ritardo
- con i più recenti
- Guidato
- Biblioteca
- spento
- perdite
- Marzo
- Maggio..
- MetaMask
- milione
- maggior parte
- cambiano
- movimento
- quasi
- New
- NFTs
- NonFungible
- Token non fungibili
- Novembre
- of
- offerto
- on
- open source
- delineato
- Platone
- Platone Data Intelligence
- PlatoneDati
- possibile
- in precedenza
- processi
- Programma
- RE
- recentemente
- rimborso
- rimanere
- rimanente
- rapporto
- Segnalati
- ricercatore
- sicura
- Suddetto
- assicurato
- problemi di
- vulnerabilità della sicurezza
- compartecipazione
- dovrebbero
- da
- So
- alcuni
- dichiarazione
- Fai
- mira
- che
- Il
- questo
- quelli
- Attraverso
- a
- Tokens
- Totale
- trasferimento
- trasferimenti
- Affidati ad
- Trust Wallet
- svelato
- USD
- utilizzato
- utenti
- utilizzando
- vario
- versione
- veterani
- vittime
- vulnerabilità
- Vulnerabile
- Portafoglio
- Portafogli
- Prima
- we
- sono stati
- quale
- OMS
- volere
- con
- anno
- zefiro
