Trust Wallet відшкодує користувачам після інциденту безпеки на суму 170,000 XNUMX доларів США

Crypto wallet Trust Wallet розкрито a security vulnerability that resulted in nearly 170,000 losses for some users. The vulnerability has been patched, according to the company.

Trust Wallet дізнався про проблему через свою програму винагород за помилки. Дослідник безпеки повідомив про вразливість WebAssembly (WASM) у бібліотеці Wallet Core з відкритим кодом у листопаді 2022 року. Нові адреси гаманців, згенеровані «між 14 і 23 листопада 2022 року Browser Extension, містять цю вразливість», — йдеться в заяві компанії та додається. що всі адреси, створені до та після цих дат, безпечні.

1/10 Trust Wallet побудований на безпеці та довірі. Тож ми ділимося інформацією про вразливість, яка впливає на нові адреси, створені 14–23,22 листопада XNUMX року за допомогою розширення браузера.

Проблему вирішено. Більшість ризикованих коштів забезпечено. Постраждалі користувачі повинні вжити наведених нижче дій.
➡️https://t.co/X9AEfqWW87

— Trust Wallet (@TrustWallet) Квітень 22, 2023

The breach resulted in two exploits that led to a total loss of nearly $170,000. Approximately 500 vulnerable addresses remain with an $88,000 balance, відповідно to a postmortem report. Affected users will be offered a refund and gas fee assistance to cover the costs of fund transfers. According to Trust Wallet:

«Ми хочемо запевнити користувачів, що відшкодуємо відповідні збитки від злому через уразливість, і створили процес відшкодування для постраждалих користувачів. І ми закликали постраждалих користувачів якнайшвидше перемістити залишок ~88,000 XNUMX доларів США на всі вразливі адреси».

Користувачі, які зіткнулися з ненормальним рухом коштів наприкінці грудня 2022 року та наприкінці березня 2023 року, можуть бути серед жертв двох експлойтів.

Компанія закликала постраждалих клієнтів створити новий гаманець і переказати кошти. Користувачі з уразливими адресами будуть сповіщені через розширення браузера Trust Wallet, заявили в компанії. Для розробників, які використовували бібліотеку Wallet Core у 2022 році, слід запровадити останню версію. Постраждалі адреси гаманців від Binance були раніше повідомлені через криптобіржу.

Another recently unveiled exploit drained almost $11 million in nonfungible tokens (NFTs) and cryptocurrencies from various addresses across 11 blockchains since December last year, targeting veterans in the crypto community. The attack was initially attributed to an exploit in the MetaMask wallet, which was later спростовано компанією.

Magazine: «Абстракція облікового запису» перевантажує гаманці Ethereum: посібник для чайників

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. Доступ тут.
• Карбування майбутнього з Адріенн Ешлі. Доступ тут.
• джерело: https://cointelegraph.com/news/trust-wallet-to-reimburse-users-after-170-000-security-incident