Theo dõi bản tin của chúng tôi!
Chỉnh sửa bởi Nathaniel Cajuday
- Trust Wallet đã phát hành một bản cập nhật để giải quyết lỗ hổng WebAssugging trong thư viện mã nguồn mở Wallet Core, dẫn đến thiệt hại 170,000 USD cho người dùng.
- Ví tiền điện tử lưu ý những người nhận thấy sự chuyển động bất thường của tiền trong tháng 2022 năm 2023 và tháng XNUMX năm XNUMX có thể nằm trong nhóm người dùng bị ảnh hưởng bởi hai lần khai thác.
- Để đền bù, những người dùng bị ảnh hưởng sẽ được hoàn lại tiền và hỗ trợ phí gas để giúp họ trang trải các chi phí liên quan đến việc chuyển tiền của họ.
Để giải quyết lỗ hổng WebAssugging (WASM) được phát hiện trên thư viện mã nguồn mở Wallet Core dẫn đến tổng thiệt hại gần 170,000 đô la, ví tiền điện tử Trust Wallet đã phát hành một bản cập nhật, đảm bảo với người dùng rằng tiền của họ được an toàn và các khoản bồi hoàn cho người dùng bị ảnh hưởng hiện đã được thực hiện. theo thứ tự.
Khai thác
Lỗ hổng được một nhà nghiên cứu bảo mật phát hiện thông qua chương trình tiền thưởng lỗi của Trust Wallet vào tháng 2022 năm 14. Theo báo cáo, lỗ hổng này đã ảnh hưởng đến các địa chỉ ví được tạo bởi tiện ích mở rộng trình duyệt từ ngày 23 đến ngày 2022 tháng XNUMX năm XNUMX.
Để giải quyết vấn đề này, các nhà phát triển đã vá lỗ hổng để đảm bảo rằng tất cả các địa chỉ được tạo sau ngày 23 tháng XNUMX đều an toàn.
“Chúng tôi xin lỗi vì sự mất mát và bất tiện đã gây ra cho người dùng và chịu trách nhiệm về những sai lầm của chúng tôi trong khi nỗ lực khắc phục tình trạng cho những người dùng bị ảnh hưởng. Khi có khiếu nại hợp lệ, chúng tôi sẽ xử lý nhanh nhất có thể và cung cấp thông tin cập nhật định kỳ. Để duy trì tính minh bạch trong quy trình hoàn trả, chúng tôi sẽ cung cấp thông tin cập nhật thường xuyên ở đây bên dưới,” Ví ủy thác đã viết.
Hành động
Tin vui là những người dùng chỉ sử dụng ứng dụng Trust Wallet dành cho thiết bị di động hoặc chỉ nhập địa chỉ ví của họ vào tiện ích mở rộng của trình duyệt sẽ không bị ảnh hưởng bởi lỗ hổng này. Ngoài ra, nếu người dùng chỉ sử dụng tiện ích mở rộng của trình duyệt để tạo ví mới trước ngày 14 tháng 2022 năm 23 hoặc sau ngày 2022 tháng XNUMX năm XNUMX, địa chỉ ví của họ sẽ không bị ảnh hưởng.
Tuy nhiên, ví tiền điện tử cũng đã hướng dẫn người dùng của mình trong trường hợp ví của họ bị ảnh hưởng bởi lỗ hổng bảo mật. Nếu người dùng không thấy thông báo cảnh báo, địa chỉ ví của họ an toàn để sử dụng và không bị ảnh hưởng bởi lỗ hổng bảo mật. Tuy nhiên, nếu thông báo hiển thị, người dùng nên tạo một địa chỉ ví mới và chuyển tài sản của họ ngay lập tức.
Trong khi đó, đối với những cá nhân nhận thấy sự chuyển động bất thường của tiền trong tháng 2022 năm 2023 và tháng 500 năm 88,000, Trust Wallet lưu ý rằng họ có thể nằm trong nhóm người dùng bị ảnh hưởng bởi hai vụ khai thác. Báo cáo khám nghiệm tử thi thậm chí còn nói rằng vẫn còn khoảng XNUMX địa chỉ dễ bị tấn công với số dư chưa thanh toán là XNUMX đô la.
Để giải quyết vấn đề này, ví tiền điện tử đảm bảo rằng những người dùng bị ảnh hưởng sẽ được hoàn lại tiền và hỗ trợ phí gas để giúp họ thanh toán các chi phí liên quan đến việc chuyển tiền của họ.
Quy trình hoàn trả cho số tiền bị mất sẽ là:
- Bước 1: Ghé thăm trang khiếu nại của Trust Wallet.
- Bước 2: Điền và gửi mẫu yêu cầu bồi thường.
- Bước 3: Chờ nếu yêu cầu được xác thực.
- Bước 4: Sau khi được xác thực, một trong những đầu mối hỗ trợ khách hàng của ví sẽ liên hệ với người dùng để xác định địa điểm và thời điểm số tiền được hoàn trả sẽ được chuyển đến.
Để tìm hiểu thêm về Câu hỏi thường gặp về cách hoàn trả, đến đây.
Tháng trước, Trust Wallet đã công bố hợp tác với Ledger, nhà cung cấp ví phần cứng, để tích hợp hỗ trợ phần cứng của Ledger vào Tiện ích mở rộng trình duyệt Trust Wallet. Sự hợp tác này sẽ cho phép người dùng truy cập web3 trong khi vẫn giữ khóa riêng của họ ở chế độ ngoại tuyến, tận dụng chức năng liền mạch của Trust Wallet.
“An ninh là ưu tiên hàng đầu của chúng tôi. Mặc dù không có bảo mật 100% nhưng chúng tôi sở hữu lỗi của mình và cải thiện để ngăn chặn, giảm thiểu và giải quyết vấn đề nhanh chóng. Chúng tôi cam kết cung cấp một nền tảng an toàn, đáng tin cậy cho người dùng của mình. Cảm ơn bạn đã hiểu biết và hỗ trợ của bạn!" chiếc ví kết luận.
Bài viết này được xuất bản trên BitPinas: Trust Wallet đảm bảo bồi hoàn cho người dùng bị ảnh hưởng bởi vụ khai thác trị giá $170K
Tuyên bố từ chối trách nhiệm: Các bài báo của BitPinas và nội dung bên ngoài của nó không phải là lời khuyên tài chính. Nhóm phục vụ cung cấp tin tức độc lập, không thiên vị để cung cấp thông tin cho tiền điện tử Philippine và hơn thế nữa.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoAiStream. Thông minh dữ liệu Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Đúc kết tương lai với Adryenn Ashley. Truy cập Tại đây.
- nguồn: https://bitpinas.com/cryptocurrency/trust-wallet-reimbursement-170k-worth-exploit/
- :là
- :không phải
- :Ở đâu
- 000
- 1
- 14
- 2022
- 2023
- 22
- 23
- 500
- 7
- a
- Giới thiệu
- truy cập
- hành động
- Ngoài ra
- địa chỉ
- địa chỉ
- tư vấn
- ảnh hưởng đến
- Sau
- Tất cả
- Ngoài ra
- trong số
- an
- và
- công bố
- ứng dụng
- LÀ
- xung quanh
- bài viết
- bài viết
- AS
- Tài sản
- Hỗ trợ
- yên tâm
- đảm bảo
- Cân đối
- BE
- trước
- phía dưới
- giữa
- Ngoài
- BitPina
- bounty
- chương trình tiền thưởng
- trình duyệt
- Bug
- tiền thưởng lỗi
- xây dựng
- by
- trường hợp
- gây ra
- xin
- tuyên bố
- hợp tác
- Đến
- cam kết
- kết luận
- liên lạc
- nội dung
- Trung tâm
- tạo
- tạo ra
- Crypto
- Ví tiền điện tử
- cryptocurrency
- Ví tiền điện tử
- khách hàng
- Hỗ trợ khách hàng
- Tháng mười hai
- cung cấp
- Xác định
- phát triển
- phát hiện
- do
- đảm bảo
- Ngay cả
- chi phí
- Khai thác
- khai thác
- mở rộng
- ngoài
- sai
- chi phí
- điền
- tài chính
- lời khuyên tài chính
- cố định
- Trong
- hình thức
- chức năng
- quỹ
- GAS
- tạo ra
- Go
- tốt
- Nhóm
- phần cứng
- Ví phần cứng
- giúp đỡ
- tại đây
- Độ đáng tin của
- Hướng dẫn
- Tuy nhiên
- HTTPS
- if
- ngay
- tác động
- nâng cao
- in
- độc lập
- các cá nhân
- thông tin
- tích hợp
- trong
- vấn đề
- Ban hành
- các vấn đề
- ITS
- giữ
- phím
- Dẫn
- LEARN
- Led
- Ledger
- tận dụng
- Thư viện
- sự mất
- thiệt hại
- thua
- Quỹ bị mất
- yêu
- duy trì
- Tháng Ba
- max-width
- Có thể..
- sai lầm
- Giảm nhẹ
- di động
- ứng dụng di động
- tháng
- tháng
- chi tiết
- hầu hết
- phong trào
- Mới
- tin tức
- Không
- lưu ý
- thông báo
- Tháng mười một
- tại
- of
- Ngoại tuyến
- on
- hàng loạt
- ONE
- có thể
- mã nguồn mở
- or
- gọi món
- vfoXNUMXfipXNUMXhfpiXNUMXufhpiXNUMXuf
- ra
- nêu
- nổi bật
- riêng
- Công ty
- nền tảng
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- có thể
- ngăn chặn
- ưu tiên
- riêng
- Khóa riêng
- quá trình
- chương trình
- cho
- cung cấp
- nhà cung cấp dịch vụ
- cung cấp
- công bố
- Mau
- RE
- Hoàn tiền
- đều đặn
- liên quan
- đáng tin cậy
- báo cáo
- nhà nghiên cứu
- trách nhiệm
- an toàn
- Nói
- liền mạch
- an toàn
- Bảo mật
- an ninh
- xem
- phục vụ
- chia sẻ
- nên
- tình hình
- So
- động SOLVE
- một số
- Vẫn còn
- trình
- hỗ trợ
- Hãy
- nhóm
- việc này
- Sản phẩm
- cung cấp their dịch
- Them
- Đó
- họ
- điều này
- Thông qua
- đến
- hàng đầu
- Tổng số:
- đối với
- chuyển
- Chuyển nhượng
- Minh bạch
- đúng
- NIỀM TIN
- Ví ủy thác
- hai
- sự hiểu biết
- Cập nhật
- Cập nhật
- sử dụng
- đã sử dụng
- người sử dang
- Người sử dụng
- sử dụng
- tận dụng
- xác nhận
- có thể nhìn thấy
- Truy cập
- dễ bị tổn thương
- Dễ bị tổn thương
- chờ đợi
- ví
- Ví
- cảnh báo
- là
- we
- Web3
- là
- khi nào
- trong khi
- CHÚNG TÔI LÀ
- sẽ
- với
- đang làm việc
- sẽ
- Bạn
- trên màn hình
- zephyrnet