Aboneaza-te la newsletter-ul nostru!
Editare de Nathaniel Cajuday
- Trust Wallet a emis o actualizare pentru a aborda o vulnerabilitate WebAssembly din biblioteca sa open-source Wallet Core, care a dus la pierderi de 170,000 USD în utilizatori.
- Cei care au observat o mișcare neobișnuită a fondurilor în lunile decembrie 2022 și martie 2023 se pot număra printre utilizatorii care au fost afectați de cele două exploit-uri, a menționat portofelul cripto.
- Pentru a compensa, utilizatorii afectați vor primi o rambursare și asistență pentru taxa de gaz pentru a-i ajuta cu cheltuielile legate de transferul fondurilor.
Pentru a aborda vulnerabilitatea WebAssembly (WASM) descoperită în biblioteca sa open-source Wallet Core, care a dus la pierderi totale de aproape 170,000 USD, portofelul de criptomonede Trust Wallet a emis o actualizare, asigurându-și utilizatorii că fondurile lor sunt în siguranță și că rambursările pentru utilizatorii afectați sunt acum. în ordine.
Exploit-ul
Vulnerabilitatea a fost descoperită de un cercetător de securitate prin programul de recompensă de erori al Trust Wallet în noiembrie 2022. Conform raportului, vulnerabilitatea a afectat adresele portofelului generate de extensia browserului între 14 și 23 noiembrie 2022.
Pentru a rezolva acest lucru, dezvoltatorii au corectat vulnerabilitatea pentru a se asigura că toate adresele generate după 23 noiembrie sunt securizate.
„Ne cerem scuze pentru pierderea și neplăcerile cauzate utilizatorilor și ne asumăm responsabilitatea pentru greșelile noastre în timp ce lucrăm pentru a remedia situația pentru utilizatorii afectați. Pe măsură ce apar cereri valide, vom procesa cât mai repede posibil și vom oferi periodic actualizări. Pentru a menține transparența în procesul de rambursare, vom oferi actualizări regulate aici mai jos.” Trust Wallet scris.
Actiunea
Vestea bună este că utilizatorii care au folosit doar aplicațiile mobile Trust Wallet sau care și-au importat doar adresele portofelului în extensia browser nu sunt afectați de această vulnerabilitate. În plus, dacă utilizatorii au folosit doar extensia de browser pentru a crea un portofel nou înainte de 14 noiembrie 2022 sau după 23 noiembrie 2022, adresele portofelului lor nu au fost afectate.
Cu toate acestea, portofelul cripto și-a instruit utilizatorii în cazul în care portofelele lor sunt afectate de vulnerabilitate. Dacă utilizatorii nu văd o notificare de avertizare, adresele portofelului lor sunt sigure de utilizat și nu sunt afectate de vulnerabilitate. Cu toate acestea, dacă notificarea este vizibilă, utilizatorii sunt sfătuiți să creeze o nouă adresă de portofel și să își transfere activele imediat.
Între timp, pentru persoanele care au observat o mișcare neobișnuită a fondurilor în lunile decembrie 2022 și martie 2023, Trust Wallet a remarcat că ar putea fi printre grupul de utilizatori care au fost afectați de cele două exploit-uri. Raportul post-mortem a spus chiar că există încă aproximativ 500 de adrese vulnerabile cu un sold restant de 88,000 USD.
Pentru a rezolva acest lucru, portofelul cripto a asigurat că utilizatorii afectați vor primi o rambursare și asistență pentru taxa de gaz pentru a-i ajuta cu cheltuielile legate de transferul fondurilor lor.
Procesul de rambursare a fondurilor pierdute va fi:
- Pasul 1: Vizitați pagina de revendicări de Trust Wallet.
- Pasul 2: Completați și trimiteți formularul de revendicare.
- Pasul 3: Așteptați dacă revendicarea este validată.
- Pasul 4: Odată validat, unul dintre clienții potențiali ai portofelului va contacta utilizatorul pentru a determina unde și când vor merge fondurile rambursate.
Pentru a afla mai multe despre întrebările frecvente despre cum să rambursați, du-te aici.
Luna trecută, Trust Wallet a anunțat un parteneriat cu Ledger, un furnizor de portofel hardware, pentru a integra suportul hardware al Ledger în Extensia de browser Trust Wallet. Colaborarea va permite utilizatorilor să acceseze web3 în timp ce își păstrează cheile private offline, valorificând funcționalitatea perfectă a Trust Wallet.
„Securitatea este prioritatea noastră principală. Deși nu există securitate 100%, ne deținem greșelile și ne îmbunătățim pentru a preveni, a atenua și a rezolva rapid problemele. Ne angajăm să oferim utilizatorilor noștri o platformă sigură și de încredere. Vă mulțumim pentru înțelegere și sprijin!” a încheiat portofelul.
Acest articol este publicat pe BitPinas: Trust Wallet asigură rambursarea utilizatorilor afectați de exploatare în valoare de 170 USD
Disclaimer: articolele BitPinas și conținutul său extern nu sunt sfaturi financiare. Echipa servește pentru a furniza știri independente, imparțial, pentru a oferi informații pentru Philippine-crypto și nu numai.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoAiStream. Web3 Data Intelligence. Cunoștințe amplificate. Accesați Aici.
- Mintând viitorul cu Adryenn Ashley. Accesați Aici.
- Sursa: https://bitpinas.com/cryptocurrency/trust-wallet-reimbursement-170k-worth-exploit/
- :este
- :nu
- :Unde
- 000
- 1
- 14
- 2022
- 2023
- 22
- 23
- 500
- 7
- a
- Despre Noi
- acces
- acțiuni
- În plus,
- adresa
- adrese
- sfat
- care afectează
- După
- TOATE
- de asemenea
- printre
- an
- și
- a anunțat
- Apps
- SUNT
- în jurul
- articol
- bunuri
- AS
- Bunuri
- Asistență
- asigurat
- , asigura
- Sold
- BE
- înainte
- de mai jos
- între
- Dincolo de
- BitPinas
- premiu
- program de recompense
- browser-ul
- Bug
- Bounty de bug
- construit
- by
- caz
- cauzată
- pretinde
- creanțe
- colaborare
- cum
- comise
- încheiat
- contactați-ne
- conţinut
- Nucleu
- crea
- a creat
- cripto
- Portofel Crypto
- cryptocurrency
- Portofel Cryptocurrency
- client
- Relații Clienți
- decembrie
- livra
- Determina
- Dezvoltatorii
- a descoperit
- do
- asigura
- Chiar
- cheltuieli
- Exploata
- exploit
- extensie
- extern
- fals
- taxă
- umple
- financiar
- sfaturi financiare
- fixată
- Pentru
- formă
- funcționalitate
- Fondurile
- GAS
- generată
- Go
- bine
- grup
- Piese metalice
- Portofel hardware
- ajutor
- aici
- Cum
- Cum Pentru a
- Totuși
- HTTPS
- if
- imediat
- afectate
- îmbunătăţi
- in
- independent
- persoane fizice
- informații
- integra
- în
- problema
- Emis
- probleme de
- ESTE
- păstrare
- chei
- Conduce
- AFLAȚI
- Led
- carte mare
- efectului de pârghie
- Bibliotecă
- de pe
- pierderi
- pierdut
- Fonduri pierdute
- dragoste
- menține
- Martie
- max-width
- Mai..
- greşeli
- diminua
- Mobil
- mobile-aplicații
- Lună
- luni
- mai mult
- cele mai multe
- mişcare
- Nou
- ştiri
- Nu.
- notat
- notificare
- noiembrie
- acum
- of
- Offline
- on
- dată
- ONE
- afară
- open-source
- or
- comandă
- al nostru
- afară
- a subliniat
- remarcabil
- propriu
- Asociere
- platformă
- Plato
- Informații despre date Platon
- PlatoData
- posibil
- împiedica
- prioritate
- privat
- Cheile private
- proces
- Program
- furniza
- prevăzut
- furnizorul
- furnizarea
- publicat
- repede
- RE
- rambursa
- regulat
- legate de
- de încredere
- raportează
- cercetător
- responsabilitate
- sigur
- Said
- fără sudură
- sigur
- securizat
- securitate
- vedea
- servește
- partajarea
- să
- situație
- So
- REZOLVAREA
- unele
- Încă
- prezenta
- a sustine
- Lua
- echipă
- acea
- lor
- Lor
- Acolo.
- ei
- acest
- Prin
- la
- top
- Total
- față de
- transfer
- transferare
- Transparență
- adevărat
- Încredere
- Trust Wallet
- Două
- înţelegere
- Actualizează
- actualizări
- utilizare
- utilizat
- Utilizator
- utilizatorii
- folosind
- utilizate
- validate
- vizibil
- Vizita
- vulnerabilitate
- vulnerabil
- aștepta
- Portofel
- Portofele
- de avertizare
- a fost
- we
- Web3
- au fost
- cand
- în timp ce
- OMS
- voi
- cu
- de lucru
- ar
- Tu
- Ta
- zephyrnet
