Abonner på vårt nyhetsbrev!
Redigering av Nathaniel Cajuday
- Trust Wallet utstedte en oppdatering for å adressere et WebAssembly-sårbarhet i sin åpen kildekode-bibliotek Wallet Core som førte til $170,000 XNUMX i brukertap.
- De som la merke til en uvanlig bevegelse av midler i månedene desember 2022 og mars 2023 kan være blant gruppen brukere som ble påvirket av de to utnyttelsene, bemerket kryptolommeboken.
- For å kompensere vil berørte brukere få refusjon og hjelp med gassgebyr for å hjelpe dem med utgiftene knyttet til overføring av midler.
For å løse WebAssembly (WASM)-sårbarheten som ble oppdaget på dets åpen kildekode-bibliotek Wallet Core som førte til nesten $170,000 XNUMX i totale tap, utstedte cryptocurrency wallet Trust Wallet en oppdatering som forsikret brukerne om at pengene deres er trygge og at refusjoner for berørte brukere nå er i rekkefølge.
Utnyttelsen
Sårbarheten ble oppdaget av en sikkerhetsforsker gjennom Trust Wallets bug bounty-program i november 2022. I henhold til rapporten påvirket sårbarheten lommebokadresser generert av nettleserutvidelsen mellom 14. og 23. november 2022.
For å løse dette lappet utviklerne sikkerhetsproblemet for å sikre at alle adresser generert etter 23. november er sikre.
«Vi beklager tapet og ulempene som er påført brukere og tar ansvar for våre feil mens vi jobber for å rette opp situasjonen for berørte brukere. Etter hvert som gyldige krav kommer inn, vil vi behandle så raskt som mulig og med jevne mellomrom gi oppdateringer. For å opprettholde åpenhet i refusjonsprosessen, vil vi gi regelmessige oppdateringer her nedenfor." Stol på lommeboken skrev.
Handlingen
Den gode nyheten er at brukere som bare brukte Trust Wallet-mobilapper eller bare importerte lommebokadressene sine til nettleserutvidelsen, ikke påvirkes av dette sikkerhetsproblemet. I tillegg, hvis brukere bare brukte nettleserutvidelsen til å opprette en ny lommebok før 14. november 2022 eller etter 23. november 2022, ble ikke lommebokadressene deres påvirket.
Kryptolommeboken instruerte imidlertid også brukerne i tilfelle lommeboken deres ble påvirket av sårbarheten. Hvis brukere ikke ser en advarsel, er lommebokadressene deres trygge å bruke og påvirkes ikke av sikkerhetsproblemet. Men hvis varselet er synlig, anbefales brukere å opprette en ny lommebokadresse og overføre eiendelene sine umiddelbart.
I mellomtiden, for individene som la merke til en uvanlig bevegelse av midler i månedene desember 2022 og mars 2023, bemerket Trust Wallet at de kan være blant gruppen brukere som ble påvirket av de to utnyttelsene. Postmortem-rapporten sa til og med at det fortsatt er rundt 500 sårbare adresser med en utestående saldo på $88,000.
For å løse dette forsikret kryptolommeboken at de berørte brukerne ville bli gitt en refusjon og hjelp med gassgebyr for å hjelpe dem med utgiftene knyttet til overføring av midler.
Refusjonsprosessen for tapte midler vil være:
- Trinn 1: Besøk kravsiden av Trust Wallet.
- Trinn 2: Fyll ut og send inn kravskjemaet.
- Trinn 3: Vent hvis kravet er validert.
- Trinn 4: Når den er validert, vil en av lommebokens kundestøtteleder kontakte brukeren for å finne ut hvor og når de tilbakebetalte midlene skal gå.
For å lære mer om vanlige spørsmål om hvordan du kan refundere, gå hit.
I forrige måned kunngjorde Trust Wallet et samarbeid med Ledger, en leverandør av maskinvarelommebok, for å integrere Ledgers maskinvarestøtte i Trust Wallet Browser Extension. Samarbeidet vil tillate brukere å få tilgang til web3 mens de holder sine private nøkler offline, og utnytter den sømløse funksjonaliteten til Trust Wallet.
«Sikkerhet er vår høyeste prioritet. Selv om det ikke er 100 % sikkerhet, eier vi våre feil og forbedrer oss for å forhindre, redusere og løse problemer raskt. Vi er forpliktet til å tilby en sikker, pålitelig plattform for brukerne våre. Takk for din forståelse og støtte!" konkluderte lommeboken.
Denne artikkelen er publisert på BitPinas: Trust Wallet sikrer refusjon for brukere som er berørt av $170 XNUMX verdt utnyttelse
Ansvarsfraskrivelse: BitPinas-artikler og dets eksterne innhold er ikke økonomisk råd. Teamet tjener til å levere uavhengige, objektive nyheter for å gi informasjon for filippinsk krypto og utover.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoAiStream. Web3 Data Intelligence. Kunnskap forsterket. Tilgang her.
- Minting the Future med Adryenn Ashley. Tilgang her.
- kilde: https://bitpinas.com/cryptocurrency/trust-wallet-reimbursement-170k-worth-exploit/
- :er
- :ikke
- :hvor
- 000
- 1
- 14
- 2022
- 2023
- 22
- 23
- 500
- 7
- a
- Om oss
- adgang
- handlinger
- I tillegg
- adresse
- adresser
- råd
- påvirker
- Etter
- Alle
- også
- blant
- an
- og
- annonsert
- apps
- ER
- rundt
- Artikkel
- artikler
- AS
- Eiendeler
- Assistanse
- trygg
- forsikret
- Balansere
- BE
- før du
- under
- mellom
- Beyond
- BitPinas
- skuddpremie
- dusørprogram
- nett~~POS=TRUNC leseren~~POS=HEADCOMP
- Bug
- bug bounty
- bygget
- by
- saken
- forårsaket
- hevder
- krav
- samarbeid
- Kom
- forpliktet
- konkluderte
- kontakt
- innhold
- Kjerne
- skape
- opprettet
- krypto
- Krypto lommebok
- cryptocurrency
- Cryptocurrency lommebok
- kunde
- Kundeservice
- Desember
- leverer
- Bestem
- utviklere
- oppdaget
- do
- sikre
- Selv
- utgifter
- Exploit
- exploits
- forlengelse
- utvendig
- falsk
- gebyr
- fyll
- finansiell
- økonomisk rådgivning
- fikset
- Til
- skjema
- funksjonalitet
- midler
- GAS
- generert
- Go
- god
- Gruppe
- maskinvare
- Maskinvare lommebok
- hjelpe
- her.
- Hvordan
- Hvordan
- Men
- HTTPS
- if
- umiddelbart
- påvirket
- forbedre
- in
- uavhengig
- individer
- informasjon
- integrere
- inn
- utstedelse
- Utstedt
- saker
- DET ER
- holde
- nøkler
- Fører
- LÆRE
- Led
- Ledger
- utnytte
- Bibliotek
- tap
- tap
- tapte
- Tapte midler
- elsker
- vedlikeholde
- Mars
- max bredde
- Kan..
- feil
- Minske
- Mobil
- mobil-apps
- Måned
- måneder
- mer
- mest
- bevegelse
- Ny
- nyheter
- Nei.
- bemerket
- varsling
- November
- nå
- of
- offline
- on
- gang
- ONE
- bare
- åpen kildekode
- or
- rekkefølge
- vår
- ut
- skissert
- enestående
- egen
- Partnerskap
- plattform
- plato
- Platon Data Intelligence
- PlatonData
- mulig
- forebygge
- prioritet
- privat
- Private nøkler
- prosess
- program
- gi
- forutsatt
- leverandør
- gi
- publisert
- raskt
- RE
- refundere
- regelmessig
- i slekt
- pålitelig
- rapporterer
- forsker
- ansvar
- trygge
- Sa
- sømløs
- sikre
- sikret
- sikkerhet
- se
- serverer
- deling
- bør
- situasjon
- So
- LØSE
- noen
- Still
- send
- støtte
- Ta
- lag
- Det
- De
- deres
- Dem
- Der.
- de
- denne
- Gjennom
- til
- topp
- Totalt
- mot
- overføre
- Overføre
- Åpenhet
- sant
- Stol
- Stol på lommeboken
- to
- forståelse
- Oppdater
- oppdateringer
- bruke
- brukt
- Bruker
- Brukere
- ved hjelp av
- benyttes
- validert
- synlig
- Besøk
- sårbarhet
- Sårbar
- vente
- lommebok
- Lommebøker
- advarsel
- var
- we
- Web3
- var
- når
- mens
- HVEM
- vil
- med
- arbeid
- ville
- Du
- Din
- zephyrnet