Prenumerera på vårt nyhetsbrev!
Redigering av Nathaniel Cajuday
- Trust Wallet utfärdade en uppdatering för att åtgärda en WebAssembly-sårbarhet i dess open source-bibliotek Wallet Core som ledde till $170,000 XNUMX i användarförluster.
- De som märkte en ovanlig rörelse av pengar under månaderna december 2022 och mars 2023 kan tillhöra gruppen användare som påverkades av de två utnyttjandena, noterade kryptoplånboken.
- För att kompensera kommer berörda användare att få en återbetalning och hjälp med gasavgifter för att hjälpa dem med utgifterna för att överföra sina pengar.
För att åtgärda sårbarheten i WebAssembly (WASM) som upptäcktes på dess open source-bibliotek Wallet Core som ledde till nästan 170,000 XNUMX USD i totala förluster, utfärdade cryptocurrency-plånboken Trust Wallet en uppdatering som försäkrade sina användare att deras pengar är säkra och att återbetalningar för berörda användare nu är i ordning.
Utnyttjandet
Sårbarheten upptäcktes av en säkerhetsforskare genom Trust Wallets bug-bounty-program i november 2022. Enligt rapporten påverkade sårbarheten plånboksadresser som genererades av webbläsartillägget mellan 14 och 23 november 2022.
För att lösa detta korrigerade utvecklarna sårbarheten för att säkerställa att alla adresser som genererats efter den 23 november är säkra.
"Vi ber om ursäkt för förlusten och besväret som orsakats för användare och tar ansvar för våra misstag samtidigt som vi arbetar för att rätta till situationen för berörda användare. När giltiga anspråk kommer in kommer vi att behandla så snabbt som möjligt och regelbundet tillhandahålla uppdateringar. För att upprätthålla transparens i återbetalningsprocessen kommer vi att tillhandahålla regelbundna uppdateringar här nedan." Lita på Wallet skrev.
Handlingen
Den goda nyheten är att användare som bara använde Trust Wallet-mobilappar eller bara importerade sina plånboksadresser till webbläsartillägget inte påverkas av denna sårbarhet. Dessutom, om användare endast använde webbläsartillägget för att skapa en ny plånbok före 14 november 2022 eller efter 23 november 2022, påverkades inte deras plånboksadresser.
Dock instruerade kryptoplånboken också sina användare ifall deras plånböcker påverkas av sårbarheten. Om användare inte ser ett varningsmeddelande är deras plånboksadresser säkra att använda och påverkas inte av sårbarheten. Men om meddelandet är synligt rekommenderas användare att skapa en ny plånboksadress och överföra sina tillgångar omedelbart.
Samtidigt, för de individer som märkte en ovanlig rörelse av pengar under månaderna december 2022 och mars 2023, noterade Trust Wallet att de kan tillhöra gruppen användare som påverkades av de två utnyttjandena. Obduktionsrapporten sa till och med att det fortfarande finns cirka 500 sårbara adresser med ett utestående saldo på $88,000 XNUMX.
För att lösa detta försäkrade kryptoplånboken att de drabbade användarna skulle få en återbetalning och hjälp med gasavgifter för att hjälpa dem med utgifterna för att överföra sina pengar.
Återbetalningsprocessen för förlorade pengar kommer att vara:
- Steg 1: Besök anspråkssida av Trust Wallet.
- Steg 2: Fyll i och skicka in anspråksformuläret.
- Steg 3: Vänta om anspråket valideras.
- Steg 4: När den har validerats kommer en av plånbokens kundsupport att kontakta användaren för att avgöra var och när de återbetalade medlen ska gå.
För att lära dig mer om vanliga frågor om hur du återbetalar, gå hit.
Förra månaden tillkännagav Trust Wallet ett samarbete med Ledger, en leverantör av hårdvaruplånbok, för att integrera Ledgers hårdvarustöd i Trust Wallet Browser Extension. Samarbetet kommer att tillåta användare att komma åt web3 samtidigt som de håller sina privata nycklar offline, vilket drar nytta av Trust Wallets sömlösa funktionalitet.
"Säkerhet är vår högsta prioritet. Även om det inte finns någon 100 % säkerhet, äger vi våra misstag och förbättrar för att förhindra, mildra och lösa problem snabbt. Vi är fast beslutna att tillhandahålla en säker, pålitlig plattform för våra användare. Tack för din förståelse och ditt stöd!" avslutade plånboken.
Denna artikel publiceras på BitPinas: Trust Wallet garanterar ersättning för användare som berörs av $170 XNUMX-värde exploatering
Friskrivningsklausul: BitPinas-artiklar och dess externa innehåll är inte ekonomisk rådgivning. Teamet tjänar till att leverera oberoende, opartiska nyheter för att tillhandahålla information för filippinsk krypto och vidare.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoAiStream. Web3 Data Intelligence. Kunskap förstärkt. Tillgång här.
- Minting the Future med Adryenn Ashley. Tillgång här.
- Källa: https://bitpinas.com/cryptocurrency/trust-wallet-reimbursement-170k-worth-exploit/
- :är
- :inte
- :var
- 000
- 1
- 14
- 2022
- 2023
- 22
- 23
- 500
- 7
- a
- Om oss
- tillgång
- åtgärder
- Dessutom
- adress
- adresser
- rådgivning
- påverkar
- Efter
- Alla
- också
- bland
- an
- och
- meddelade
- appar
- ÄR
- runt
- Artikeln
- artiklar
- AS
- Tillgångar
- Bistånd
- säker
- försäkrar
- Balansera
- BE
- innan
- nedan
- mellan
- Bortom
- Bitpin
- Bounty
- bounty-programmet
- webbläsare
- Bug
- bug bounty
- byggt
- by
- Vid
- orsakas
- patentkrav
- hävdar
- samverkan
- komma
- engagerad
- ingås
- kontakta
- innehåll
- Kärna
- skapa
- skapas
- crypto
- Crypto plånbok
- kryptovaluta
- Cryptocurrency plånbok
- kund
- Helpdesk
- December
- leverera
- Bestämma
- utvecklare
- upptäckt
- do
- säkerställa
- Även
- kostnader
- Exploit
- bedrifter
- förlängning
- extern
- falsk
- avgift
- fylla
- finansiella
- Ekonomisk rådgivning
- fixerad
- För
- formen
- funktionalitet
- fonder
- GAS
- genereras
- Go
- god
- Grupp
- hårdvara
- Hårdvaruplånbok
- hjälpa
- här.
- Hur ser din drömresa ut
- How To
- Men
- HTTPS
- if
- blir omedelbart
- påverkade
- förbättra
- in
- oberoende
- individer
- informationen
- integrera
- in
- fråga
- Utfärdad
- problem
- DESS
- hålla
- nycklar
- Leads
- LÄRA SIG
- Led
- Ledger
- hävstångs
- Bibliotek
- förlust
- förluster
- förlorat
- Förlorade medel
- älskar
- bibehålla
- Mars
- max-bredd
- Maj..
- misstag
- Mildra
- Mobil
- mobil-appar
- Månad
- månader
- mer
- mest
- rörelse
- Nya
- nyheter
- Nej
- noterade
- anmälan
- November
- nu
- of
- offline
- on
- gång
- ONE
- endast
- öppen källkod
- or
- beställa
- vår
- ut
- skisse
- utestående
- egen
- Partnerskap
- plattform
- plato
- Platon Data Intelligence
- PlatonData
- möjlig
- förhindra
- prioritet
- privat
- Privata nycklar
- process
- Program
- ge
- förutsatt
- leverantör
- tillhandahålla
- publicerade
- snabbt
- RE
- återbetala
- regelbunden
- relaterad
- pålitlig
- rapport
- forskaren
- ansvaret
- säker
- Nämnda
- sömlös
- säkra
- Säkrad
- säkerhet
- se
- serverar
- delning
- skall
- Situationen
- So
- LÖSA
- några
- Fortfarande
- skicka
- stödja
- Ta
- grupp
- den där
- Smakämnen
- deras
- Dem
- Där.
- de
- detta
- Genom
- till
- topp
- Totalt
- mot
- överföring
- Överföra
- Öppenhet
- sann
- Litar
- Lita på Wallet
- två
- förståelse
- Uppdatering
- Uppdateringar
- användning
- Begagnade
- Användare
- användare
- med hjälp av
- utnyttjas
- validerade
- synlig
- Besök
- sårbarhet
- Sårbara
- vänta
- plånbok
- Plånböcker
- varning
- var
- we
- Web3
- były
- när
- medan
- VEM
- kommer
- med
- arbetssätt
- skulle
- Om er
- Din
- zephyrnet
