Carteira criptográfica Trust Wallet divulgados uma vulnerabilidade de segurança que resultou em quase 170,000 perdas para alguns usuários. A vulnerabilidade foi corrigida, segundo a empresa.
A Trust Wallet descobriu o problema por meio de seu programa de recompensas por bugs. Um pesquisador de segurança relatou uma vulnerabilidade WebAssembly (WASM) na biblioteca de código aberto Wallet Core em novembro de 2022. Novos endereços de carteira gerados “entre 14 e 23 de novembro de 2022 pela extensão do navegador contêm essa vulnerabilidade”, disse a empresa em um comunicado, acrescentando que todos os endereços criados antes e depois dessas datas são seguros.
A 1/10 Trust Wallet é construída sobre segurança e confiança. Portanto, estamos compartilhando uma vulnerabilidade que afeta novos endereços criados de 14 a 23,22 de novembro de XNUMX usando a extensão do navegador.
O problema foi corrigido. A maioria dos fundos em risco são garantidos. Os usuários afetados devem tomar as ações descritas:
➡️https://t.co/X9AEfqWW87– Carteira Confiável (@TrustWallet) 22 de abril de 2023
A violação resultou em duas explorações que levaram a uma perda total de quase US$ 170,000. Aproximadamente 500 endereços vulneráveis permanecem com um saldo de US$ 88,000, segundo para um relatório post mortem. Os usuários afetados receberão reembolso e assistência na taxa de gás para cobrir os custos de transferência de fundos. De acordo com a Trust Wallet:
“Queremos garantir aos usuários que reembolsaremos as perdas elegíveis de hacks devido à vulnerabilidade e criamos um processo de reembolso para os usuários afetados. E instamos os usuários afetados a mover o saldo restante de aproximadamente US$ 88,000 em todos os endereços vulneráveis o mais rápido possível.”
Os usuários que experimentaram movimentação anormal de fundos no final de dezembro de 2022 e no final de março de 2023 podem estar entre as vítimas afetadas pelos dois exploits.
A empresa instou os clientes afetados a criar uma nova carteira e transferir fundos. Os usuários com endereços vulneráveis serão notificados por meio da extensão do navegador Trust Wallet, disse a empresa. Para desenvolvedores que usaram a biblioteca Wallet Core em 2022, a versão mais recente deve ser implementada. Os endereços de carteira afetados da Binance foram previamente notificados por meio da troca de criptomoedas.
Outra exploração revelada recentemente drenou quase US$ 11 milhões em tokens não fungíveis (NFTs) e criptomoedas de vários endereços em 11 blockchains desde dezembro do ano passado, visando veteranos da comunidade criptográfica. O ataque foi inicialmente atribuído a uma exploração na carteira MetaMask, que mais tarde foi negado pela empresa.
Magazine: 'Abstração de conta' sobrecarrega as carteiras Ethereum: guia para manequins
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- Platoblockchain. Inteligência Metaverso Web3. Conhecimento Ampliado. Acesse aqui.
- Cunhando o Futuro com Adryenn Ashley. Acesse aqui.
- Fonte: https://cointelegraph.com/news/trust-wallet-to-reimburse-users-after-170-000-security-incident
- :tem
- :é
- 000
- 11
- 2022
- 2023
- 22
- 500
- 7
- 8
- a
- Sobre
- Segundo
- em
- ações
- endereços
- afetando
- Depois de
- Todos os Produtos
- entre
- an
- e
- aproximadamente
- SOMOS
- AS
- Assistência
- ataque
- Equilíbrio
- BE
- sido
- antes
- entre
- binário
- blockchains
- recompensa
- programa de recompensas
- violação
- navegador
- Bug
- recompensa bug
- construído
- by
- Cointelegraph
- comunidade
- Empresa
- não contenho
- núcleo
- custos
- cobrir
- crio
- criado
- cripto
- comunidade de cripto
- troca de criptografia
- criptomoedas
- Clientes
- Datas
- Dezembro
- desenvolvedores
- elegível
- ethereum
- carteiras ethereum
- exchange
- experiente
- Explorar
- façanhas
- extensão
- taxa
- fixado
- Escolha
- encontrado
- da
- fundo
- fundos
- GAS
- gerado
- hacks
- Ter
- HTTPS
- implementado
- in
- incidente
- inicialmente
- emitem
- ESTÁ
- jpg
- Sobrenome
- Ano passado
- Atrasado
- mais recente
- levou
- Biblioteca
- fora
- perdas
- Março
- Posso..
- MetaMask
- milhão
- a maioria
- mover
- movimento
- quase
- Novo
- NTF`s
- Não fungível
- Tokens não fungíveis
- Novembro
- of
- oferecido
- on
- open source
- delineado
- platão
- Inteligência de Dados Platão
- PlatãoData
- possível
- anteriormente
- processo
- Agenda
- RE
- recentemente
- reembolsar
- permanecem
- remanescente
- Denunciar
- Informou
- investigador
- seguro
- Dito
- Secured
- segurança
- vulnerabilidade de segurança
- compartilhando
- rede de apoio social
- desde
- So
- alguns
- Declaração
- Tire
- alvejando
- que
- A
- isto
- aqueles
- Através da
- para
- Tokens
- Total
- transferência
- fáceis
- Confiança
- Confiança na carteira
- revelou
- USD
- usava
- usuários
- utilização
- vário
- versão
- veteranos
- vítimas
- vulnerabilidade
- Vulnerável
- Wallet
- Carteiras
- foi
- we
- foram
- qual
- QUEM
- precisarão
- de
- ano
- zefirnet