暗号ウォレット Trust Wallet 開示 一部のユーザーに約 170,000 の損失をもたらしたセキュリティの脆弱性。 同社によると、この脆弱性にはパッチが適用されています。
Trust Wallet は、バグ報奨金プログラムを通じてこの問題を発見しました。 セキュリティ研究者は、2022 年 14 月にオープンソース ライブラリ Wallet Core の WebAssembly (WASM) の脆弱性を報告しました。「23 年 2022 月 XNUMX 日から XNUMX 日の間に Browser Extension によって生成された新しいウォレット アドレスには、この脆弱性が含まれています」と同社は声明で述べ、追加しました。これらの日付の前後に作成されたすべてのアドレスが安全であること。
1/10 Trust Wallet はセキュリティと信頼の上に構築されています。 そのため、ブラウザ拡張機能を使用して 14 月 23,22 日から XNUMX 日に作成された新しいアドレスに影響する脆弱性を共有しています。
問題は修正されました。 リスクのある資金のほとんどは保護されています。 影響を受けるユーザーは、以下に示すアクションを実行する必要があります。
➡https://t.co/X9AEfqWW87— トラストウォレット (@TrustWallet) 2023 年 4 月 22 日
この侵害により 170,000 つのエクスプロイトが発生し、合計で約 500 ドルの損失が発生しました。 約 88,000 の脆弱なアドレスが残っており、残高は XNUMX ドルです。 従った 事後報告まで。 影響を受けるユーザーには、資金移動の費用をカバーするための払い戻しとガス料金の支援が提供されます。 トラストウォレットによると:
「脆弱性によるハッキングによる適格な損失を払い戻し、影響を受けたユーザーのための払い戻しプロセスを作成したことをユーザーに保証したいと思います。 また、影響を受けるユーザーには、すべての脆弱なアドレスの残りの約 88,000 米ドルの残高をできるだけ早く移動するように促しました。」
2022 年 2023 月下旬と XNUMX 年 XNUMX 月下旬に異常な資金移動を経験したユーザーは、XNUMX つのエクスプロイトの影響を受けた被害者の XNUMX つである可能性があります。
同社は、影響を受けた顧客に新しいウォレットを作成して資金を転送するよう促しました。 脆弱なアドレスを持つユーザーには、Trust Wallet ブラウザー拡張機能を通じて通知される、と同社は述べています。 2022 年に Wallet Core ライブラリを使用していた開発者は、最新バージョンを実装する必要があります。 Binance からの影響を受けるウォレット アドレスは、暗号交換を通じて以前に通知されました。
最近公開された別のエクスプロイト 代替不可能なトークン (NFT) で約 11 万ドルを使い果たしました。 昨年11月以来、暗号コミュニティのベテランを対象に、XNUMXのブロックチェーンにわたるさまざまなアドレスからの暗号通貨。 この攻撃は当初、MetaMask ウォレットのエクスプロイトが原因でした。 会社から断られた.
マガジン: 「アカウントの抽象化」がイーサリアムウォレットをスーパーチャージ:ダミーガイド
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
- 未来を鋳造する w エイドリエン・アシュリー。 こちらからアクセスしてください。
- 情報源: https://cointelegraph.com/news/trust-wallet-to-reimburse-users-after-170-000-security-incident
- :持っている
- :は
- 000
- 11
- 2022
- 2023
- 22
- 500
- 7
- 8
- a
- 私たちについて
- 従った
- 越えて
- 行動
- アドレス
- 影響
- 後
- すべて
- 間で
- an
- および
- 約
- です
- AS
- 援助
- 攻撃
- BE
- き
- の間に
- ビンランス
- ブロックチェーン
- 報奨金
- 賞金プログラム
- 違反
- ブラウザ
- バグ
- バグバウンティ
- 内蔵
- by
- 合同グラフ
- コミュニティ
- 会社
- 含む
- 基本
- コスト
- カバー
- 作ります
- 作成した
- クリプト
- 暗号コミュニティ
- 暗号交換
- 暗号通貨
- Customers
- 試合日
- 12月
- 開発者
- 適格
- イーサリアム
- エレッジムウォレット
- 交換
- 経験豊かな
- 悪用する
- エクスプロイト
- 代
- 固定の
- 発見
- から
- ファンド
- 資金
- GAS
- 生成された
- ハック
- 持ってる
- HTTPS
- 実装
- in
- 事件
- 当初
- 問題
- ITS
- JPG
- 姓
- 昨年
- 遅く
- 最新の
- ツェッペリン
- 図書館
- 損失
- 損失
- 3月
- 五月..
- MetaMask
- 百万
- 最も
- 運動
- ほぼ
- 新作
- NFTs
- 不可
- 変更不可のトークン
- 11月
- of
- 提供
- on
- オープンソース
- 概説
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- 可能
- 前に
- プロセス
- 演奏曲目
- RE
- 最近
- 払い戻し
- 残る
- 残り
- レポート
- 報告
- 研究者
- 安全な
- 前記
- セキュア
- セキュリティ
- セキュリティ脆弱性
- シェアリング
- すべき
- から
- So
- 一部
- ステートメント
- 取る
- ターゲット
- それ
- この
- それらの
- 介して
- 〜へ
- トークン
- トータル
- 転送
- 転送
- 信頼
- Trust Wallet
- 発表
- USD
- 中古
- users
- さまざまな
- バージョン
- 退役軍人
- 犠牲者
- 脆弱性
- 脆弱な
- 財布
- 財布
- ました
- we
- した
- which
- 誰
- 意志
- 年
- ゼファーネット