Crypto wallet Trust Wallet розкрито a security vulnerability that resulted in nearly 170,000 losses for some users. The vulnerability has been patched, according to the company.
Trust Wallet дізнався про проблему через свою програму винагород за помилки. Дослідник безпеки повідомив про вразливість WebAssembly (WASM) у бібліотеці Wallet Core з відкритим кодом у листопаді 2022 року. Нові адреси гаманців, згенеровані «між 14 і 23 листопада 2022 року Browser Extension, містять цю вразливість», — йдеться в заяві компанії та додається. що всі адреси, створені до та після цих дат, безпечні.
1/10 Trust Wallet побудований на безпеці та довірі. Тож ми ділимося інформацією про вразливість, яка впливає на нові адреси, створені 14–23,22 листопада XNUMX року за допомогою розширення браузера.
Проблему вирішено. Більшість ризикованих коштів забезпечено. Постраждалі користувачі повинні вжити наведених нижче дій.
➡️https://t.co/X9AEfqWW87— Trust Wallet (@TrustWallet) Квітень 22, 2023
The breach resulted in two exploits that led to a total loss of nearly $170,000. Approximately 500 vulnerable addresses remain with an $88,000 balance, відповідно to a postmortem report. Affected users will be offered a refund and gas fee assistance to cover the costs of fund transfers. According to Trust Wallet:
«Ми хочемо запевнити користувачів, що відшкодуємо відповідні збитки від злому через уразливість, і створили процес відшкодування для постраждалих користувачів. І ми закликали постраждалих користувачів якнайшвидше перемістити залишок ~88,000 XNUMX доларів США на всі вразливі адреси».
Користувачі, які зіткнулися з ненормальним рухом коштів наприкінці грудня 2022 року та наприкінці березня 2023 року, можуть бути серед жертв двох експлойтів.
Компанія закликала постраждалих клієнтів створити новий гаманець і переказати кошти. Користувачі з уразливими адресами будуть сповіщені через розширення браузера Trust Wallet, заявили в компанії. Для розробників, які використовували бібліотеку Wallet Core у 2022 році, слід запровадити останню версію. Постраждалі адреси гаманців від Binance були раніше повідомлені через криптобіржу.
Another recently unveiled exploit drained almost $11 million in nonfungible tokens (NFTs) and cryptocurrencies from various addresses across 11 blockchains since December last year, targeting veterans in the crypto community. The attack was initially attributed to an exploit in the MetaMask wallet, which was later спростовано компанією.
Magazine: «Абстракція облікового запису» перевантажує гаманці Ethereum: посібник для чайників
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. Доступ тут.
- Карбування майбутнього з Адріенн Ешлі. Доступ тут.
- джерело: https://cointelegraph.com/news/trust-wallet-to-reimburse-users-after-170-000-security-incident
- : має
- :є
- 000
- 11
- 2022
- 2023
- 22
- 500
- 7
- 8
- a
- МЕНЮ
- За
- через
- дії
- адреси
- зачіпає
- після
- ВСІ
- серед
- an
- та
- приблизно
- ЕСТЬ
- AS
- Допомога
- атака
- Balance
- BE
- було
- перед тим
- між
- бінанду
- блокчейни
- щедрість
- програма баунті
- порушення
- браузер
- Помилка
- помилка баунті
- побудований
- by
- Монеттелеграф
- співтовариство
- компанія
- містити
- Core
- витрати
- обкладинка
- створювати
- створений
- крипто
- криптова спільнота
- криптообмін
- cryptocurrencies
- Клієнти
- Дати
- Грудень
- розробників
- має право
- Ефіріума
- гаманці ethereum
- обмін
- досвідчений
- Експлуатувати
- подвигів
- розширення
- плата
- фіксованою
- для
- знайдений
- від
- фонд
- засоби
- ГАЗ
- генерується
- хакі
- Мати
- HTTPS
- реалізовані
- in
- інцидент
- спочатку
- питання
- ЙОГО
- JPG
- останній
- Минулого року
- Пізно
- останній
- Led
- бібліотека
- від
- втрати
- березня
- Може..
- MetaMask
- мільйона
- найбільш
- рухатися
- руху
- майже
- Нові
- NFT
- Неможливий
- Незамінні токени
- Листопад
- of
- запропонований
- on
- з відкритим вихідним кодом
- викладені
- plato
- Інформація про дані Платона
- PlatoData
- це можливо
- раніше
- процес
- програма
- RE
- нещодавно
- повернення
- залишатися
- решті
- звітом
- Повідомляється
- дослідник
- сейф
- Зазначений
- Забезпечений
- безпеку
- уразливості безпеки
- поділ
- Повинен
- з
- So
- деякі
- Заява
- Приймати
- націлювання
- Що
- Команда
- це
- ті
- через
- до
- Жетони
- Усього:
- переклад
- переклади
- Довіряйте
- Кошик довіри
- представила
- USD
- використовуваний
- користувачі
- використання
- різний
- версія
- ветерани
- жертви
- вразливість
- Вразливий
- Wallet
- Гаманці
- було
- we
- були
- який
- ВООЗ
- волі
- з
- рік
- зефірнет