Trust Wallet zwróci koszty użytkownikom dotkniętym przez exploit o wartości 170 XNUMX USD

Edytowanie przez Nathaniela Cajuday

• Trust Wallet wydał aktualizację, aby usunąć lukę w zabezpieczeniach WebAssembly w swojej bibliotece Wallet Core o otwartym kodzie źródłowym, która doprowadziła do strat użytkowników w wysokości 170,000 XNUMX USD.
• Ci, którzy zauważyli nietypowy przepływ środków w miesiącach grudzień 2022 i marzec 2023, mogą należeć do grupy użytkowników, na których miały wpływ te dwa exploity, zauważył kryptoportfel.
• W ramach rekompensaty użytkownicy, których to dotyczy, otrzymają zwrot pieniędzy i pomoc w opłacie za gaz, aby pomóc im w wydatkach związanych z przeniesieniem środków.

Aby zaradzić luce w zabezpieczeniach WebAssembly (WASM) wykrytej w bibliotece Open Source Wallet Core, która doprowadziła do prawie 170,000 XNUMX USD całkowitych strat, portfel kryptowalutowy Trust Wallet wydał aktualizację, zapewniając swoich użytkowników, że ich fundusze są bezpieczne, a zwroty dla dotkniętych użytkowników są teraz w celu.

Exploit

Luka została odkryta przez badacza bezpieczeństwa w ramach programu nagród za błędy Trust Wallet w listopadzie 2022 r. Zgodnie z raportem, luka w zabezpieczeniach dotyczyła adresów portfela generowanych przez rozszerzenie przeglądarki między 14 a 23 listopada 2022 r. 

Aby rozwiązać ten problem, programiści załatali lukę, aby upewnić się, że wszystkie adresy wygenerowane po 23 listopada są bezpieczne.

„Przepraszamy za straty i niedogodności spowodowane przez użytkowników i przyjmujemy odpowiedzialność za nasze błędy podczas pracy nad naprawieniem sytuacji dotkniętych użytkowników. W miarę napływania ważnych roszczeń będziemy przetwarzać je tak szybko, jak to możliwe i okresowo dostarczać aktualizacje. Aby zachować przejrzystość procesu zwrotu kosztów, poniżej będziemy regularnie aktualizować informacje” Zaufaj Portfel napisał. 

Akcja

Dobrą wiadomością jest to, że luka ta nie dotyczy użytkowników, którzy korzystali tylko z aplikacji mobilnych Trust Wallet lub tylko importowali adresy swoich portfeli do rozszerzenia przeglądarki. Ponadto, jeśli użytkownicy korzystali z rozszerzenia przeglądarki tylko do tworzenia nowego portfela przed 14 listopada 2022 r. lub po 23 listopada 2022 r., nie miało to wpływu na ich adresy portfeli. 

Jednak portfel kryptograficzny poinstruował również swoich użytkowników na wypadek, gdyby luka miała wpływ na ich portfele. Jeśli użytkownicy nie zobaczą powiadomienia z ostrzeżeniem, ich adresy portfeli są bezpieczne w użyciu i luka nie ma na nie wpływu. Jeśli jednak powiadomienie jest widoczne, zaleca się użytkownikom utworzenie nowego adresu portfela i natychmiastowe przeniesienie aktywów. 

Tymczasem w przypadku osób, które zauważyły ​​nietypowy przepływ środków w miesiącach grudzień 2022 i marzec 2023, Trust Wallet zauważył, że mogą one należeć do grupy użytkowników, na których miały wpływ te dwa exploity. W raporcie z sekcji zwłok stwierdzono nawet, że nadal istnieje około 500 wrażliwych adresów z zaległym saldem w wysokości 88,000 XNUMX USD. 

Aby rozwiązać ten problem, portfel kryptograficzny zapewnił, że użytkownicy, których dotyczy problem, otrzymają zwrot pieniędzy i pomoc w opłacie za gaz, aby pomóc im w wydatkach związanych z przekazaniem środków.

Proces zwrotu utraconych środków będzie wyglądał następująco:

• Krok 1: Odwiedź strona roszczeń portfela zaufania.
• Krok 2: Wypełnij i wyślij formularz reklamacyjny.
• Krok 3: Poczekaj, aż roszczenie zostanie zatwierdzone.
• Krok 4: Po zatwierdzeniu jeden z kierowników obsługi klienta portfela skontaktuje się z użytkownikiem w celu ustalenia, gdzie i kiedy trafią zwrócone środki. 

Aby dowiedzieć się więcej o najczęściej zadawanych pytaniach dotyczących zwrotu kosztów, Przejdź tutaj. 

W zeszłym miesiącu firma Trust Wallet ogłosiła partnerstwo z firmą Ledger, dostawcą portfela sprzętowego, w celu zintegrowania wsparcia sprzętowego firmy Ledger z rozszerzeniem Trust Wallet Browser. Współpraca pozwoli użytkownikom na dostęp do web3 przy zachowaniu kluczy prywatnych w trybie offline, wykorzystując bezproblemową funkcjonalność Trust Wallet. 

„Bezpieczeństwo jest naszym najwyższym priorytetem. Chociaż nie ma 100% bezpieczeństwa, jesteśmy właścicielami naszych błędów i ulepszamy je, aby szybko zapobiegać, łagodzić i rozwiązywać problemy. Dokładamy wszelkich starań, aby zapewnić naszym użytkownikom bezpieczną i niezawodną platformę. Dziękujemy za zrozumienie i wsparcie!” zakończył portfel. 

Ten artykuł został opublikowany na BitPinas: Trust Wallet zapewnia zwrot kosztów użytkownikom dotkniętym przez exploit o wartości 170 XNUMX USD

Zastrzeżenie: Artykuły BitPinas i ich zawartość zewnętrzna nie są poradami finansowymi. Zespół służy do dostarczania niezależnych, bezstronnych wiadomości w celu dostarczenia informacji dla filipińskiego krypto i nie tylko.

• Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
• PlatoAiStream. Analiza danych Web3. Wiedza wzmocniona. Dostęp tutaj.
• Wybijanie przyszłości w Adryenn Ashley. Dostęp tutaj.
• Źródło: https://bitpinas.com/cryptocurrency/trust-wallet-reimbursement-170k-worth-exploit/