Trust Wallet va rambursa utilizatorii după un incident de securitate de 170,000 USD

Portofel criptografic Trust Wallet divulgate o vulnerabilitate de securitate care a dus la aproape 170,000 de pierderi pentru unii utilizatori. Vulnerabilitatea a fost corectată, potrivit companiei.

Trust Wallet a aflat despre problemă prin programul său de recompensă pentru erori. Un cercetător de securitate a raportat o vulnerabilitate WebAssembly (WASM) în biblioteca open-source Wallet Core în noiembrie 2022. Noile adrese de portofel generate „între 14 și 23 noiembrie 2022 de către Browser Extension conțin această vulnerabilitate”, a spus compania într-un comunicat, adăugând că toate adresele create înainte și după acele date sunt sigure.

1/10 Trust Wallet este construit pe securitate și încredere. Așadar, împărtășim o vulnerabilitate care afectează adrese noi create în perioada 14-23,22 noiembrie folosind extensia browser.

Problema este rezolvată. Majoritatea fondurilor expuse riscului sunt asigurate. Utilizatorii afectați ar trebui să ia măsurile prezentate:
➡️https://t.co/X9AEfqWW87

—Trust Wallet (@TrustWallet) Aprilie 22, 2023

Încălcarea a dus la două exploit-uri care au dus la o pierdere totală de aproape 170,000 USD. Aproximativ 500 de adrese vulnerabile rămân cu un sold de 88,000 USD, conform la un raport post-mortem. Utilizatorilor afectați li se va oferi o rambursare și asistență pentru taxa de gaz pentru a acoperi costurile transferurilor de fonduri. Potrivit Trust Wallet:

„Vrem să asigurăm utilizatorii că vom rambursa pierderile eligibile din cauza hackurilor din cauza vulnerabilității și că am creat un proces de rambursare pentru utilizatorii afectați. Și am îndemnat utilizatorii afectați să mute cât mai curând posibil soldul rămas de ~88,000 USD pe toate adresele vulnerabile.”

Utilizatorii care au experimentat o mișcare anormală a fondurilor la sfârșitul lunii decembrie 2022 și sfârșitul lunii martie 2023 se pot număra printre victimele afectate de cele două exploit-uri.

Compania a îndemnat clienții afectați să creeze un nou portofel și să transfere fonduri. Utilizatorii cu adrese vulnerabile vor fi notificați prin extensia de browser Trust Wallet, a spus compania. Pentru dezvoltatorii care au folosit biblioteca Wallet Core în 2022, ar trebui implementată cea mai recentă versiune. Adresele de portofel afectate de la Binance au fost notificate anterior prin intermediul schimbului criptografic.

O altă exploatare recent dezvăluită a drenat aproape 11 milioane de dolari în jetoane nefungibile (NFT) și criptomonede de la diverse adrese din 11 blockchain-uri din decembrie anul trecut, vizând veteranii din comunitatea cripto. Atacul a fost atribuit inițial unui exploit din portofelul MetaMask, care a fost ulterior refuzat de companie.

Magazine: „Abstracția contului” supraalimentează portofelele Ethereum: ghid pentru manechini

• Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
• Platoblockchain. Web3 Metaverse Intelligence. Cunoștințe amplificate. Accesați Aici.
• Mintând viitorul cu Adryenn Ashley. Accesați Aici.
• Sursa: https://cointelegraph.com/news/trust-wallet-to-reimburse-users-after-170-000-security-incident