트러스트 월렛, $170 악용의 영향을 받은 사용자에게 보상

Nathaniel Cajuday 편집

• Trust Wallet은 오픈 소스 라이브러리 Wallet Core의 WebAssembly 취약점을 해결하기 위한 업데이트를 발표하여 $170,000의 사용자 손실을 초래했습니다.
• 암호화폐 지갑은 2022년 2023월과 XNUMX년 XNUMX월에 비정상적인 자금 이동을 발견한 사람들이 두 가지 익스플로잇의 영향을 받은 사용자 그룹에 속할 수 있다고 지적했습니다.
• 이를 보상하기 위해 영향을 받는 사용자에게는 자금 이체와 관련된 비용을 지원하기 위해 환불 및 가스 수수료 지원이 제공됩니다.

오픈 소스 라이브러리인 Wallet Core에서 발견된 WebAssembly(WASM) 취약점을 해결하기 위해 거의 $170,000의 총 손실을 초래한 가상화폐 지갑 Trust Wallet은 업데이트를 발표하여 사용자에게 자금이 안전하고 영향을 받는 사용자에 대한 환급이 이제 가능함을 확인했습니다. 순서대로.

익스플로잇

이 취약점은 2022년 14월 트러스트 월렛의 버그 바운티 프로그램을 통해 보안 연구원에 의해 발견되었습니다. 보고서에 따르면 이 취약점은 23년 2022월 XNUMX일에서 XNUMX일 사이에 브라우저 확장 프로그램에서 생성된 지갑 주소에 영향을 미쳤습니다. 

이를 해결하기 위해 개발자는 23월 XNUMX일 이후 생성된 모든 주소가 안전하도록 취약점을 패치했습니다.

1/10 트러스트 월렛은 보안과 신뢰를 기반으로 합니다. 따라서 우리는 브라우저 확장을 사용하여 14월 23,22일부터 XNUMX일까지 생성된 새 주소에 영향을 미치는 취약점을 공유하고 있습니다.

문제가 해결되었습니다. 대부분의 위험 자금은 안전합니다. 영향을 받는 사용자는 다음과 같은 조치를 취해야 합니다.
➡https://t.co/X9AEfqWW87

— 트러스트 월렛(@TrustWallet) 2023 년 4 월 22 일

“사용자에게 발생한 손실과 불편에 대해 사과하고 영향을 받는 사용자의 상황을 바로잡기 위해 노력하는 동안 실수에 대한 책임을 집니다. 유효한 클레임이 들어오면 최대한 신속하게 처리하고 주기적으로 업데이트를 제공하겠습니다. 환급 절차의 투명성을 유지하기 위해 아래에서 정기적인 업데이트를 제공할 것입니다.” 월렛 신탁 쓴. 

행동

좋은 소식은 Trust Wallet 모바일 앱만 사용하거나 지갑 주소를 브라우저 확장 프로그램으로 가져온 사용자는 이 취약점의 영향을 받지 않는다는 것입니다. 또한 사용자가 14년 2022월 23일 이전 또는 2022년 XNUMX월 XNUMX일 이후에 새 지갑을 생성하기 위해 브라우저 확장만 사용한 경우 지갑 주소는 영향을 받지 않았습니다. 

그러나 암호 지갑은 지갑이 취약점의 영향을 받는 경우 사용자에게 지시했습니다. 사용자에게 경고 알림이 표시되지 않으면 지갑 주소는 안전하게 사용할 수 있으며 취약점의 영향을 받지 않습니다. 그러나 알림이 표시되는 경우 사용자는 즉시 새 지갑 주소를 생성하고 자산을 전송하는 것이 좋습니다. 

한편, 트러스트 월렛은 2022년 2023월과 500년 88,000월에 비정상적인 자금 이동을 발견한 개인이 두 익스플로잇의 영향을 받은 사용자 그룹에 속할 수 있다고 언급했습니다. 사후 보고서는 미결제 잔액이 $XNUMX인 약 XNUMX개의 취약한 주소가 여전히 있다고 말했습니다. 

이를 해결하기 위해 암호화폐 지갑은 영향을 받는 사용자에게 자금 이체와 관련된 비용을 지원하기 위해 환불 및 가스 수수료 지원을 제공할 것이라고 확신했습니다.

손실된 자금에 대한 상환 절차는 다음과 같습니다.

• 1 단계 : 클레임 페이지 트러스트 월렛.
• 2단계: 청구 양식을 작성하여 제출합니다.
• 3단계: 청구가 확인되면 기다리십시오.
• 4단계: 유효성이 확인되면 지갑의 고객 지원 담당자 중 한 명이 사용자에게 연락하여 환급금이 언제 어디로 갈지 결정합니다. 

환급 방법에 대한 FAQ에 대해 자세히 알아보려면 여기가. 

지난 달 트러스트 월렛은 하드웨어 월렛 제공업체인 렛저(Ledger)와 파트너십을 맺어 렛저의 하드웨어 지원을 트러스트 월렛 브라우저 익스텐션에 통합한다고 발표했습니다. 이 협업을 통해 사용자는 Trust Wallet의 원활한 기능을 활용하여 개인 키를 오프라인으로 유지하면서 web3에 액세스할 수 있습니다. 

“보안은 우리의 최우선 과제입니다. 100% 보안은 없지만 실수를 인정하고 문제를 신속하게 예방, 완화 및 해결하기 위해 개선합니다. 우리는 사용자에게 안전하고 신뢰할 수 있는 플랫폼을 제공하기 위해 최선을 다하고 있습니다. 이해와 지원에 감사드립니다!” 지갑이 끝났다. 

이 기사는 BitPinas에 게시되어 있습니다. 트러스트 월렛, $170 상당의 악용으로 영향을 받은 사용자에 대한 환급 보장

면책 조항: BitPinas 기사 및 외부 콘텐츠는 재정적 조언이 아닙니다. 이 팀은 필리핀 암호화폐 및 그 너머에 정보를 제공하기 위해 독립적이고 편견 없는 뉴스를 전달하는 역할을 합니다.

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• PlatoAiStream. Web3 데이터 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 미래 만들기 w Adryenn Ashley. 여기에서 액세스하십시오.
• 출처: https://bitpinas.com/cryptocurrency/trust-wallet-reimbursement-170k-worth-exploit/