Крипто-кошелек Trust Wallet раскрытый уязвимость безопасности, которая привела к потерям почти 170,000 XNUMX пользователей. По данным компании, уязвимость исправлена.
Trust Wallet узнал о проблеме через свою программу вознаграждения за обнаружение ошибок. Исследователь безопасности сообщил об уязвимости WebAssembly (WASM) в библиотеке с открытым исходным кодом Wallet Core в ноябре 2022 г. что все адреса, созданные до и после этих дат, безопасны.
1/10 Trust Wallet построен на безопасности и доверии. Итак, мы делимся уязвимостью, затрагивающей новые адреса, созданные 14-23,22 ноября XNUMX года с помощью расширения для браузера.
Проблема исправлена. Большинство подверженных риску средств защищены. Затронутые пользователи должны предпринять действия, описанные ниже:
➡️https://t.co/X9AEfqWW87— Доверительный кошелек (@TrustWallet) 22 апреля 2023
Взлом привел к двум эксплойтам, которые привели к общей потере почти 170,000 500 долларов США. Остается около 88,000 уязвимых адресов с балансом в XNUMX XNUMX долларов США. согласно к отчету о вскрытии. Затронутым пользователям будет предложено возмещение средств и помощь в оплате газа для покрытия расходов на переводы средств. По данным Trust Wallet:
«Мы хотим заверить пользователей, что возместим соответствующие убытки от взлома из-за уязвимости, и создали процесс возмещения для пострадавших пользователей. И мы призвали пострадавших пользователей как можно скорее перевести оставшийся баланс в размере около 88,000 XNUMX долларов США на все уязвимые адреса».
Пользователи, которые столкнулись с аномальным движением средств в конце декабря 2022 г. и в конце марта 2023 г., могут быть среди жертв, пострадавших от двух эксплойтов.
Компания призвала пострадавших клиентов создать новый кошелек и перевести средства. Пользователи с уязвимыми адресами будут уведомлены через расширение браузера Trust Wallet, говорится в сообщении компании. Для разработчиков, которые использовали библиотеку Wallet Core в 2022 году, должна быть реализована последняя версия. Затронутые адреса кошельков от Binance ранее были уведомлены через криптобиржу.
Еще один недавно обнаруженный эксплойт истощил почти 11 миллионов долларов США в невзаимозаменяемых токенах (NFT) и криптовалюты с разных адресов в 11 блокчейнах с декабря прошлого года, ориентированные на ветеранов криптосообщества. Первоначально атака была связана с эксплойтом в кошельке MetaMask, который позже был компания отказалась.
Magazine: «Абстракция аккаунта» перезаряжает кошельки Ethereum: руководство для чайников
- SEO-контент и PR-распределение. Получите усиление сегодня.
- Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. Доступ здесь.
- Чеканка будущего с Эдриенн Эшли. Доступ здесь.
- Источник: https://cointelegraph.com/news/trust-wallet-to-reimburse-users-after-170-000-security-incident
- :имеет
- :является
- 000
- 11
- 2022
- 2023
- 22
- 500
- 7
- 8
- a
- О нас
- По
- через
- действия
- адреса
- затрагивающий
- После
- Все
- среди
- an
- и
- примерно
- МЫ
- AS
- Помощь
- атаковать
- Баланс
- BE
- было
- до
- между
- binance
- блокчейны
- щедрость
- программа бонусов
- нарушение
- браузер
- Ошибка
- ошибка баунти
- построенный
- by
- Cointelegraph
- сообщество
- Компания
- содержать
- Основные
- Расходы
- чехол для варгана
- Создайте
- создали
- крипто-
- crypto community
- криптообмен
- криптовалюты
- Клиенты
- Финики
- Декабрь
- застройщиков
- право
- Эфириума
- Эфирные кошельки
- обмена
- опытные
- Эксплуатировать
- использует
- расширение
- Комисии
- фиксированной
- Что касается
- найденный
- от
- фонд
- средства
- ГАЗ
- генерируется
- взломы
- Есть
- HTTPS
- в XNUMX году
- in
- инцидент
- первоначально
- вопрос
- ЕГО
- JPG
- Фамилия
- В прошлом году
- Поздно
- последний
- привело
- Библиотека
- от
- потери
- Март
- Май..
- MetaMask
- миллиона
- самых
- двигаться
- движение
- почти
- Новые
- NFTs
- NonFungible
- Неогрежимые жетоны
- Ноябрь
- of
- предложенный
- on
- с открытым исходным кодом
- изложенные
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- возможное
- предварительно
- процесс
- FitPartner™
- RE
- недавно
- возврат
- оставаться
- осталось
- отчету
- Сообщается
- исследователь
- безопасный
- Сказал
- обеспеченный
- безопасность
- уязвимость безопасности
- разделение
- должен
- с
- So
- некоторые
- заявление
- взять
- направлены
- который
- Ассоциация
- этой
- те
- Через
- в
- Лексемы
- Всего
- перевод
- переводы
- Доверие
- Trust Wallet
- представила
- USD
- используемый
- пользователей
- через
- различный
- версия
- Ветеранов
- жертвы
- уязвимость
- Уязвимый
- Кошелек
- Кошельки
- законопроект
- we
- были
- который
- КТО
- будете
- год
- зефирнет