Assine a nossa newsletter!
Edição de Nathaniel Cajuday
- A Trust Wallet emitiu uma atualização para solucionar uma vulnerabilidade do WebAssembly em sua biblioteca de código aberto Wallet Core, que levou a perdas de US$ 170,000 para usuários.
- Aqueles que notaram uma movimentação incomum de fundos nos meses de dezembro de 2022 e março de 2023 podem estar entre o grupo de usuários que foram afetados pelas duas explorações, observou a carteira de criptomoedas.
- Para compensar, os usuários afetados receberão um reembolso e assistência na taxa de gás para ajudá-los com as despesas relacionadas à transferência de seus fundos.
Para lidar com a vulnerabilidade WebAssembly (WASM) descoberta em sua biblioteca de código aberto Wallet Core, que levou a perdas totais de quase US$ 170,000, a carteira de criptomoedas Trust Wallet emitiu uma atualização, garantindo a seus usuários que seus fundos estão seguros e que os reembolsos para usuários afetados estão agora em ordem.
A Exploração
A vulnerabilidade foi descoberta por um pesquisador de segurança por meio do programa de recompensas de bugs da Trust Wallet em novembro de 2022. De acordo com o relatório, a vulnerabilidade afetou os endereços de carteira gerados pela extensão do navegador entre 14 e 23 de novembro de 2022.
Para resolver isso, os desenvolvedores corrigiram a vulnerabilidade para garantir que todos os endereços gerados após 23 de novembro sejam seguros.
“Pedimos desculpas pela perda e inconveniência causada aos usuários e assumimos a responsabilidade por nossos erros enquanto trabalhamos para corrigir a situação dos usuários afetados. À medida que reclamações válidas chegarem, processaremos o mais rápido possível e forneceremos atualizações periodicamente. Para manter a transparência no processo de reembolso, forneceremos atualizações regulares abaixo”, Confiança na carteira escreveu.
A acção
A boa notícia é que os usuários que usaram apenas aplicativos móveis Trust Wallet ou apenas importaram seus endereços de carteira para a extensão do navegador não são afetados por esta vulnerabilidade. Além disso, se os usuários utilizaram a extensão do navegador apenas para criar uma nova carteira antes de 14 de novembro de 2022 ou após 23 de novembro de 2022, seus endereços de carteira não foram afetados.
No entanto, a carteira criptográfica também instruiu seus usuários no caso de suas carteiras serem afetadas pela vulnerabilidade. Se os usuários não virem uma notificação de aviso, seus endereços de carteira são seguros de usar e não são afetados pela vulnerabilidade. No entanto, se a notificação estiver visível, os usuários são aconselhados a criar um novo endereço de carteira e transferir seus ativos imediatamente.
Enquanto isso, para os indivíduos que notaram uma movimentação incomum de fundos nos meses de dezembro de 2022 e março de 2023, a Trust Wallet observou que eles podem estar entre o grupo de usuários afetados pelas duas explorações. O relatório post mortem ainda disse que ainda existem cerca de 500 endereços vulneráveis com um saldo pendente de $ 88,000.
Para resolver isso, a carteira criptográfica garantiu que os usuários afetados receberiam um reembolso e uma taxa de gás para ajudá-los com as despesas relacionadas à transferência de seus fundos.
O processo de reembolso de fundos perdidos será:
- Etapa 1: visite o página de reclamações da Carteira de Confiança.
- Passo 2: Preencha e envie o formulário de solicitação.
- Passo 3: Aguarde se a reclamação for validada.
- Etapa 4: Uma vez validado, um dos líderes de suporte ao cliente da carteira entrará em contato com o usuário para determinar para onde e quando os fundos reembolsados irão.
Para saber mais sobre as perguntas frequentes sobre como reembolsar, clique aqui.
No mês passado, a Trust Wallet anunciou uma parceria com a Ledger, uma fornecedora de carteiras de hardware, para integrar o suporte de hardware da Ledger à Trust Wallet Browser Extension. A colaboração permitirá que os usuários acessem o web3 enquanto mantêm suas chaves privadas off-line, aproveitando a funcionalidade perfeita da Trust Wallet.
“Segurança é nossa principal prioridade. Embora não haja 100% de segurança, reconhecemos nossos erros e melhoramos para prevenir, mitigar e resolver problemas rapidamente. Estamos comprometidos em fornecer uma plataforma segura e confiável para nossos usuários. Obrigado pela sua compreensão e apoio!" a carteira concluiu.
Este artigo é publicado na BitPinas: Trust Wallet garante reembolso para usuários afetados por exploração de US$ 170 mil
Isenção de responsabilidade: os artigos do BitPinas e seu conteúdo externo não são conselhos financeiros. A equipe serve para fornecer notícias independentes e imparciais para fornecer informações para a criptomoeda filipina e além.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoAiStream. Inteligência de Dados Web3. Conhecimento Amplificado. Acesse aqui.
- Cunhando o Futuro com Adryenn Ashley. Acesse aqui.
- Fonte: https://bitpinas.com/cryptocurrency/trust-wallet-reimbursement-170k-worth-exploit/
- :é
- :não
- :onde
- 000
- 1
- 14
- 2022
- 2023
- 22
- 23
- 500
- 7
- a
- Sobre
- Acesso
- ações
- Adicionalmente
- endereço
- endereços
- conselho
- afetando
- Depois de
- Todos os Produtos
- tb
- entre
- an
- e
- anunciou
- Aplicativos
- SOMOS
- por aí
- artigo
- artigos
- AS
- Ativos
- Assistência
- certo
- assegura
- Equilíbrio
- BE
- antes
- abaixo
- entre
- Pós
- BitPinas
- recompensa
- programa de recompensas
- navegador
- Bug
- recompensa bug
- construído
- by
- casas
- causado
- reivindicar
- reivindicações
- colaboração
- como
- comprometido
- Concluído
- Contacto
- conteúdo
- núcleo
- crio
- criado
- cripto
- Carteira criptográfica
- criptomoedas
- Carteira de Criptomoeda
- cliente
- Suporte ao cliente
- Dezembro
- entregar
- Determinar
- desenvolvedores
- descoberto
- do
- garantir
- Mesmo
- despesas
- Explorar
- façanhas
- extensão
- externo
- falso
- taxa
- preencher
- financeiro
- Conselho financeiro
- fixado
- Escolha
- formulário
- funcionalidade
- fundos
- GAS
- gerado
- Go
- Bom estado, com sinais de uso
- Grupo
- Hardware
- Hardware Wallet
- ajudar
- SUA PARTICIPAÇÃO FAZ A DIFERENÇA
- Como funciona o dobrador de carta de canal
- Como Negociar
- Contudo
- HTTPS
- if
- imediatamente
- impactada
- melhorar
- in
- de treinadores em Entrevista Motivacional
- indivíduos
- INFORMAÇÕES
- integrar
- para dentro
- emitem
- Emitido
- questões
- ESTÁ
- manutenção
- chaves
- Leads
- APRENDER
- levou
- Ledger
- aproveitando
- Biblioteca
- fora
- perdas
- perdido
- Fundos Perdidos
- gosta,
- a manter
- Março
- max-width
- Posso..
- erros
- Mitigar
- Móvel Esteira
- aplicativos móveis
- Mês
- mês
- mais
- a maioria
- movimento
- Novo
- notícias
- não
- notado
- notificação
- Novembro
- agora
- of
- modo offline
- on
- uma vez
- ONE
- só
- open source
- or
- ordem
- A Nossa
- Fora
- delineado
- marcante
- próprio
- Google Cloud
- plataforma
- platão
- Inteligência de Dados Platão
- PlatãoData
- possível
- evitar
- prioridade
- privado
- Chaves Privadas
- processo
- Agenda
- fornecer
- fornecido
- provedor
- fornecendo
- publicado
- rapidamente
- RE
- reembolsar
- regular
- relacionado
- confiável
- Denunciar
- investigador
- responsabilidade
- seguro
- Dito
- desatado
- seguro
- Secured
- segurança
- Vejo
- serve
- compartilhando
- rede de apoio social
- situação
- So
- RESOLVER
- alguns
- Ainda
- enviar
- ajuda
- Tire
- Profissionais
- que
- A
- deles
- Eles
- Lá.
- deles
- isto
- Através da
- para
- topo
- Total
- para
- transferência
- Transferir
- Transparência
- verdadeiro
- Confiança
- Confiança na carteira
- dois
- compreensão
- Atualizar
- Atualizações
- usar
- usava
- Utilizador
- usuários
- utilização
- utilizado
- validado
- visível
- Visite a
- vulnerabilidade
- Vulnerável
- esperar
- Wallet
- Carteiras
- aviso
- foi
- we
- Web3
- foram
- quando
- enquanto
- QUEM
- precisarão
- de
- trabalhar
- seria
- Vocês
- investimentos
- zefirnet