Trust Wallet hoàn trả cho người dùng sau sự cố bảo mật trị giá 170,000 đô la

Ví tiền điện tử Trust Wallet tiết lộ một lỗ hổng bảo mật dẫn đến gần 170,000 thiệt hại cho một số người dùng. Theo công ty, lỗ hổng này đã được vá.

Trust Wallet đã phát hiện ra vấn đề này thông qua chương trình tiền thưởng phát hiện lỗi. Một nhà nghiên cứu bảo mật đã báo cáo lỗ hổng WebAssembly (WASM) trong thư viện nguồn mở Wallet Core vào tháng 2022 năm 14. Các địa chỉ ví mới được tạo “từ ngày 23 đến ngày 2022 tháng XNUMX năm XNUMX bởi Tiện ích mở rộng trình duyệt có chứa lỗ hổng này”, công ty cho biết trong một tuyên bố và cho biết thêm rằng tất cả các địa chỉ được tạo trước và sau những ngày đó đều an toàn.

Ví Trust 1/10 được xây dựng dựa trên tính bảo mật và tin cậy. Vì vậy, chúng tôi đang chia sẻ một lỗ hổng ảnh hưởng đến các địa chỉ mới được tạo từ ngày 14 đến ngày 23,22 tháng XNUMX bằng Tiện ích mở rộng trình duyệt.

Sự cố đã được khắc phục. Hầu hết các quỹ có nguy cơ được bảo đảm. Người dùng bị ảnh hưởng nên thực hiện các hành động được nêu:
➡️https://t.co/X9AEfqWW87

— Ví Trust (@TrustWallet) 22 Tháng Tư, 2023

Vi phạm dẫn đến hai lần khai thác dẫn đến tổng thiệt hại gần 170,000 đô la. Khoảng 500 địa chỉ dễ bị tấn công vẫn còn với số dư 88,000 đô la, theo đến một báo cáo khám nghiệm tử thi. Người dùng bị ảnh hưởng sẽ được hoàn lại tiền và hỗ trợ phí gas để trang trải chi phí chuyển tiền. Theo Trust Wallet:

“Chúng tôi muốn đảm bảo với người dùng rằng chúng tôi sẽ hoàn trả những tổn thất đủ điều kiện do bị hack do lỗ hổng bảo mật và đã tạo quy trình hoàn trả cho những người dùng bị ảnh hưởng. Và chúng tôi kêu gọi những người dùng bị ảnh hưởng chuyển số dư ~ 88,000 USD còn lại sang tất cả các địa chỉ dễ bị tấn công càng sớm càng tốt.”

Người dùng gặp phải biến động quỹ bất thường vào cuối tháng 2022 năm 2023 và cuối tháng XNUMX năm XNUMX có thể nằm trong số nạn nhân bị ảnh hưởng bởi hai lần khai thác.

Công ty kêu gọi các khách hàng bị ảnh hưởng tạo ví mới và chuyển tiền. Công ty cho biết người dùng có địa chỉ dễ bị tấn công sẽ được thông báo thông qua tiện ích mở rộng trình duyệt Trust Wallet. Đối với các nhà phát triển đã sử dụng thư viện Wallet Core vào năm 2022, phiên bản mới nhất sẽ được triển khai. Các địa chỉ ví bị ảnh hưởng từ Binance trước đây đã được thông báo thông qua trao đổi tiền điện tử.

Một khai thác khác được tiết lộ gần đây rút gần 11 triệu đô la dưới dạng mã thông báo không thể thay thế (NFT) và tiền điện tử từ các địa chỉ khác nhau trên 11 chuỗi khối kể từ tháng XNUMX năm ngoái, nhắm mục tiêu đến những người kỳ cựu trong cộng đồng tiền điện tử. Cuộc tấn công ban đầu được cho là do khai thác trong ví MetaMask, sau đó bị công ty từ chối.

Tạp chí: 'Trừu tượng hóa tài khoản' tăng thêm ví Ethereum: Hướng dẫn dành cho người mới bắt đầu

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến ​​thức. Truy cập Tại đây.
• Đúc kết tương lai với Adryenn Ashley. Truy cập Tại đây.
• nguồn: https://cointelegraph.com/news/trust-wallet-to-reimburse-users-after-170-000-security-incident