Kripto cüzdanı Trust Wallet açıklanması bazı kullanıcılar için yaklaşık 170,000 kayıpla sonuçlanan bir güvenlik açığı. Şirkete göre güvenlik açığı yamalı.
Trust Wallet, hata ödül programı aracılığıyla sorunu öğrendi. Bir güvenlik araştırmacısı, Kasım 2022'de açık kaynak kitaplığı Wallet Core'da bir WebAssembly (WASM) güvenlik açığı bildirdi. Şirket, yaptığı açıklamada "14 ile 23 Kasım 2022 arasında Tarayıcı Uzantısı tarafından oluşturulan yeni cüzdan adreslerinin bu güvenlik açığını içerdiğini" belirtti ve şunu ekledi: bu tarihlerden önce ve sonra oluşturulan tüm adreslerin güvende olduğunu.
1/10 Trust Wallet, güvenlik ve güven üzerine kurulmuştur. Bu nedenle, Tarayıcı Uzantısı kullanılarak 14-23,22 Kasım tarihleri arasında oluşturulan yeni adresleri etkileyen bir güvenlik açığını paylaşıyoruz.
Sorun düzeltildi. Risk altındaki fonların çoğu güvence altına alınmıştır. Etkilenen kullanıcılar belirtilen işlemleri yapmalıdır:
➡️https://t.co/X9AEfqWW87— Güven Cüzdanı (@TrustWallet) 22 Nisan 2023
İhlal, yaklaşık 170,000 dolarlık toplam kayba yol açan iki istismarla sonuçlandı. Yaklaşık 500 savunmasız adres, 88,000 ABD doları bakiyeyle kaldı. göre otopsi raporuna. Etkilenen kullanıcılara, fon transferlerinin maliyetlerini karşılamak için geri ödeme ve gaz ücreti yardımı sunulacak. Trust Wallet'a göre:
"Kullanıcılara, güvenlik açığı nedeniyle saldırılardan kaynaklanan uygun kayıpları tazmin edeceğimiz ve etkilenen kullanıcılar için bir geri ödeme süreci oluşturduğumuz konusunda güvence vermek istiyoruz. Etkilenen kullanıcılara, kalan yaklaşık 88,000 ABD Doları tutarındaki bakiyeyi mümkün olan en kısa sürede tüm savunmasız adreslere aktarmaları konusunda çağrıda bulunduk.”
Aralık 2022'nin sonlarında ve Mart 2023'ün sonlarında anormal fon hareketi yaşayan kullanıcılar, bu iki güvenlik açığından etkilenen mağdurlar arasında olabilir.
Şirket, etkilenen müşterilerini yeni bir cüzdan oluşturmaya ve para aktarmaya çağırdı. Şirket, güvenlik açığı bulunan adreslere sahip kullanıcıların Trust Wallet tarayıcı uzantısı aracılığıyla bilgilendirileceğini söyledi. 2022'de Wallet Core kütüphanesini kullanan geliştiriciler için en son sürümün uygulanması gerekmektedir. Binance'in etkilenen cüzdan adresleri daha önce kripto borsası aracılığıyla bildirilmişti.
Yakın zamanda açıklanan bir başka istismar Değiştirilemez tokenlarda (NFT'ler) neredeyse 11 milyon dolar boşaltıldı ve geçen yılın Aralık ayından bu yana 11 blok zincirindeki çeşitli adreslerden kripto para birimleri, kripto topluluğundaki gazileri hedef alıyor. Saldırının ilk etapta MetaMask cüzdanındaki bir istismara atfedildiği ancak daha sonra bu saldırının şirket tarafından reddedildi.
Dergi: 'Hesap soyutlama' Ethereum cüzdanlarını güçlendiriyor: Aptallar kılavuzu
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
- Adryenn Ashley ile Geleceği Basmak. Buradan Erişin.
- Kaynak: https://cointelegraph.com/news/trust-wallet-to-reimburse-users-after-170-000-security-incident
- :vardır
- :dır-dir
- 000
- 11
- 2022
- 2023
- 22
- 500
- 7
- 8
- a
- Hakkımızda
- Göre
- karşısında
- eylemler
- adresleri
- etkileyen
- Sonra
- Türkiye
- arasında
- an
- ve
- yaklaşık olarak
- ARE
- AS
- Yardım
- saldırı
- Bakiye
- BE
- olmuştur
- önce
- arasında
- binance
- blockchains
- ikramiye
- lütuf program
- ihlal
- tarayıcı
- Böcek
- böcek lütuf
- yapılı
- by
- Cointelegraph
- topluluk
- şirket
- içermek
- çekirdek
- maliyetler
- kapak
- yaratmak
- çevrimiçi kurslar düzenliyorlar.
- kripto
- kripto topluluğu
- kripto değişimi
- cryptocurrencies
- Müşteriler
- Tarih
- Aralık
- geliştiriciler
- uygun
- Ethereum
- ethereum cüzdanlar
- takas
- deneyimli
- sömürmek
- patlatır
- uzatma
- ücret
- sabit
- İçin
- bulundu
- itibaren
- fon
- para
- GAZ
- oluşturulan
- kesmek
- Var
- HTTPS
- uygulanan
- in
- olay
- başlangıçta
- konu
- ONUN
- jpg
- Soyad
- Geçen yıl
- Geç
- son
- Led
- Kütüphane
- kayıp
- kayıp
- Mart
- Mayıs..
- MetaMask
- milyon
- çoğu
- hareket
- hareket
- neredeyse
- yeni
- NFT'ler
- Değiştirilemez
- Mantarsız Jetonlar
- Kasım
- of
- sunulan
- on
- açık kaynak
- özetlenen
- Platon
- Plato Veri Zekası
- PlatoVeri
- mümkün
- Önceden
- süreç
- Programı
- RE
- geçenlerde
- geri ödeme
- kalmak
- kalan
- rapor
- Bildirilen
- araştırmacı
- güvenli
- Adı geçen
- Secured
- güvenlik
- güvenlik açığı
- paylaşımı
- meli
- beri
- So
- biraz
- Açıklama
- Bizi daha iyi tanımak için
- hedefleme
- o
- The
- Re-Tweet
- Bu
- İçinden
- için
- Jeton
- Toplam
- transfer
- transferler
- Güven
- Güven Cüzdanı
- açıkladı
- USD
- Kullanılmış
- kullanıcılar
- kullanma
- çeşitli
- versiyon
- Gaziler
- kurbanlar
- güvenlik açığı
- Savunmasız
- Cüzdan
- Cüzdan
- oldu
- we
- vardı
- hangi
- DSÖ
- irade
- ile
- yıl
- zefirnet