Ekipa TrustWallet namerava povrniti stroške prizadetim uporabnikom, ki jih je prizadela ranljivost, odkrita novembra 2022.
Podjetje za kripto denarnice TrustWallet je novembra razkrilo, da je ranljivost vplivala na nekatere njegove uporabnike, in trdi, da je težavo odpravilo.
22. aprila blog post, je ekipa TrustWallet razkrila ranljivost, ki je prizadela naslove denarnice, ustvarjene med 14. in 23. novembrom prek razširitve brskalnika.
1/10 Trust Wallet temelji na varnosti in zaupanju. Zato delimo ranljivost, ki vpliva na nove naslove, ustvarjene od 14. do 23,22. novembra XNUMX z uporabo razširitve brskalnika.
Težava je odpravljena. Večina tveganih sredstev je zavarovanih. Prizadeti uporabniki bi morali izvesti naslednje ukrepe:
➡️https://t.co/X9AEfqWW87— Trust Wallet (@TrustWallet) April 22, 2023
"Kljub našim najboljšim prizadevanjem smo proaktivno odkrili dve potencialni eksploataciji, kar je povzročilo skupno izgubo približno 170,000 USD v času napada," je povedala ekipa.
Ekipo je o ranljivosti obvestil varnostni raziskovalec, ki je identificiral napako, povezano z zalednim modulom WebAssembly (WASM) podjetja. Težava je bila v generatorju psevdonaključnih števil, uporabljenem za ustvarjanje zasebnih ključev, ki ni zagotavljal ustrezne ravni naključnosti, kar je pomenilo, da so slabi akterji lahko spremljali in predvidevali prihodnje ponovitve.
Ranljivost je bila odkrita dokaj zgodaj, 17. novembra, vendar se je podjetje odločilo, da je najbolje, da je ne razkrijejo, dokler je ne popravijo. Vendar sta decembra in marca sledila dva podviga in po navedbah ekipe so prizadevanja za povračilo prizadetim že v teku.
»Pripravili smo izjavo za javno objavo. Vendar smo menili, da bi lahko slab akter, ko je bilo razkritje, izkoristil preostale denarnice in prevzel lastništvo nad preostalimi sredstvi,« je dejal ekipa TrustWallet v post mortem izjavi.
Večina sredstev prizadetih uporabnikov je zavarovanih, nekateri pa so še vedno ogroženi. Poleg tega morajo uporabniki, ki so ustvarili denarnice med različico 0.0.172 in različico 0.0.182, sami preseliti svoja sredstva v denarnico, ki ni prizadeta.
"Trenutno je v teh denarnicah približno 88,300 USD v približno 500 prizadetih denarnicah s stanjem žetonov v vrednosti nad 10 USD," je povedala ekipa.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- Platoblockchain. Web3 Metaverse Intelligence. Razširjeno znanje. Dostopite tukaj.
- Kovanje prihodnosti z Adryenn Ashley. Dostopite tukaj.
- vir: https://unchainedcrypto.com/trustwallet-discloses-170000-exploit-says-500-wallets-still-vulnerable/
- : je
- :ne
- 000
- 11
- 2022
- 22
- 500
- 7
- a
- Po
- čez
- Ukrep
- dejavnosti
- akterji
- naslovi
- vplivajo
- že
- an
- in
- približno
- april
- SE
- Sredstva
- At
- napad
- Back-end
- Slab
- Ravnovesje
- bilo
- BEST
- med
- brskalnik
- Bug
- zgrajena
- vendar
- by
- terjatve
- šteje
- bi
- Tečaj
- ustvarjajo
- ustvaril
- december
- odločil
- Zaznali
- DID
- Razkrije
- Razkriva
- razkritje
- odkril
- Zgodnje
- prizadevanja
- ETH
- Izkoristite
- izkorišča
- razširitev
- pošteno
- Firm
- Všita
- sledili
- Skladi
- Prihodnost
- generator
- Imajo
- več
- držite
- Vendar
- HTTPS
- identificirati
- prizadeti
- in
- vprašanje
- IT
- ponovitve
- ITS
- tipke
- Stopnja
- off
- je
- marec
- max širine
- selitev
- Moduli
- monitor
- Najbolj
- motion
- Nimate
- Novo
- november
- Številka
- of
- on
- naši
- opisano
- lastništvo
- načrti
- platon
- Platonova podatkovna inteligenca
- PlatoData
- potencial
- napovedati
- pripravljeni
- zasebna
- Zasebni ključi
- problem
- zagotavljajo
- javnega
- naključnost
- RE
- Preostalih
- raziskovalec
- rezultat
- Razkrito
- Tveganje
- Je dejal
- pravi
- Zavarovano
- varnost
- delitev
- shouldnt
- So
- nekaj
- Izjava
- Še vedno
- Bodite
- skupina
- kot
- da
- O
- njihove
- sami
- te
- tisti,
- skozi
- vezana
- čas
- do
- Boni
- Skupaj za plačilo
- Res
- Zaupajte
- Trust Denarnica
- Unsplash
- ameriški dolar
- Rabljeni
- Uporabniki
- uporabo
- različica
- ranljivost
- Ranljivi
- denarnica
- Denarnice
- je
- we
- so bili
- ki
- WHO
- z
- vredno
- zefirnet