Portfel kryptowalut Trust Wallet ujawnione luka w zabezpieczeniach, która spowodowała prawie 170,000 XNUMX strat dla niektórych użytkowników. Według firmy luka została załatana.
Trust Wallet dowiedział się o problemie dzięki programowi nagród za błędy. Badacz bezpieczeństwa zgłosił lukę WebAssembly (WASM) w bibliotece Open Source Wallet Core w listopadzie 2022 r. Nowe adresy portfeli wygenerowane „między 14 a 23 listopada 2022 r. przez Browser Extension zawierają tę lukę”, powiedziała firma w oświadczeniu, dodając że wszystkie adresy utworzone przed i po tych datach są bezpieczne.
1/10 Trust Wallet opiera się na bezpieczeństwie i zaufaniu. Dlatego udostępniamy lukę w zabezpieczeniach dotyczącą nowych adresów utworzonych w dniach 14-23,22 listopada przy użyciu rozszerzenia przeglądarki.
Problem został rozwiązany. Większość funduszy zagrożonych jest zabezpieczona. Użytkownicy, których to dotyczy, powinni podjąć następujące działania:
➡️https://t.co/X9AEfqWW87— Portfel zaufania (@TrustWallet) 22 kwietnia 2023 r.
Naruszenie spowodowało dwa exploity, które doprowadziły do całkowitej straty prawie 170,000 500 USD. Pozostało około 88,000 wrażliwych adresów z saldem w wysokości XNUMX XNUMX USD, według do raportu z sekcji zwłok. Użytkownicy, których to dotyczy, otrzymają zwrot pieniędzy i pomoc w opłacie za gaz w celu pokrycia kosztów przelewów środków. Według Trust Wallet:
„Chcemy zapewnić użytkowników, że zwrócimy kwalifikujące się straty spowodowane włamaniami z powodu luki w zabezpieczeniach i stworzyliśmy proces zwrotu kosztów dla dotkniętych użytkowników. Wezwaliśmy użytkowników, których dotyczy problem, do jak najszybszego przeniesienia pozostałego salda w wysokości ~ 88,000 XNUMX USD na wszystkie podatne adresy”.
Użytkownicy, którzy doświadczyli nieprawidłowego przepływu środków pod koniec grudnia 2022 r. i pod koniec marca 2023 r., mogą należeć do ofiar dotkniętych tymi dwoma exploitami.
Firma wezwała klientów, których to dotyczy, do utworzenia nowego portfela i przelania środków. Użytkownicy z wrażliwymi adresami zostaną powiadomieni za pośrednictwem rozszerzenia przeglądarki Trust Wallet, powiedziała firma. Dla programistów, którzy korzystali z biblioteki Wallet Core w 2022 roku, należy zaimplementować najnowszą wersję. Adresy portfeli Binance, których dotyczy problem, zostały wcześniej powiadomione za pośrednictwem giełdy kryptowalut.
Kolejny niedawno ujawniony exploit wyczerpał prawie 11 milionów dolarów w niewymienialnych tokenach (NFT) i kryptowaluty z różnych adresów w 11 łańcuchach bloków od grudnia ubiegłego roku, skierowane do weteranów społeczności kryptograficznej. Atak został początkowo przypisany exploitowi w portfelu MetaMask, co nastąpiło później odrzucone przez firmę.
Magazine: „Abstrakcja konta” doładowuje portfele Ethereum: przewodnik dla manekinów
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- Platoblockchain. Web3 Inteligencja Metaverse. Wzmocniona wiedza. Dostęp tutaj.
- Wybijanie przyszłości w Adryenn Ashley. Dostęp tutaj.
- Źródło: https://cointelegraph.com/news/trust-wallet-to-reimburse-users-after-170-000-security-incident
- :ma
- :Jest
- 000
- 11
- 2022
- 2023
- 22
- 500
- 7
- 8
- a
- O nas
- Stosownie
- w poprzek
- działania
- Adresy
- wpływający
- Po
- Wszystkie kategorie
- wśród
- an
- i
- w przybliżeniu
- SĄ
- AS
- Wsparcie
- atakować
- Bilans
- BE
- być
- zanim
- pomiędzy
- binance
- blockchains
- hojność
- program nagród
- naruszenie
- przeglądarka
- Bug
- nagroda za błąd
- wybudowany
- by
- Cointelegraph
- społeczność
- sukcesy firma
- zawierać
- rdzeń
- Koszty:
- pokrywa
- Stwórz
- stworzony
- Crypto
- wspólnota kryptograficzna
- wymiana krypto
- cryptocurrencies
- Klientów
- Daty
- grudzień
- deweloperzy
- kwalifikowalne
- ethereum
- portfele ethereum
- wymiana
- doświadczony
- Wykorzystać
- exploity
- rozbudowa
- opłata
- ustalony
- W razie zamówieenia projektu
- znaleziono
- od
- fundusz
- fundusze
- GAS
- wygenerowane
- hacki
- Have
- HTTPS
- realizowane
- in
- incydent
- początkowo
- problem
- JEGO
- jpg
- Nazwisko
- Ostatni rok
- Późno
- firmy
- Doprowadziło
- Biblioteka
- od
- straty
- March
- Może..
- MetaMask
- milion
- większość
- ruch
- ruch
- prawie
- Nowości
- NFT
- Niepalne
- Niewymienne tokeny
- listopad
- of
- oferowany
- on
- open source
- opisane
- plato
- Analiza danych Platona
- PlatoDane
- możliwy
- poprzednio
- wygląda tak
- Program
- RE
- niedawno
- zwrotu
- pozostawać
- pozostały
- raport
- Zgłoszone
- badacz
- "bezpiecznym"
- Powiedział
- zabezpieczone
- bezpieczeństwo
- luka w zabezpieczeniach
- dzielenie
- powinien
- ponieważ
- So
- kilka
- Zestawienie sprzedaży
- Brać
- kierowania
- że
- Połączenia
- to
- tych
- Przez
- do
- Żetony
- Kwota produktów:
- przenieść
- transfery
- Zaufaj
- Zaufaj Portfel
- odsłonięty
- USD
- używany
- Użytkownicy
- za pomocą
- różnorodny
- wersja
- Veterans
- Ofiary
- wrażliwość
- Wrażliwy
- Portfel
- Portfele
- była
- we
- były
- który
- KIM
- będzie
- w
- rok
- zefirnet