Trust Wallet پس از یک حادثه امنیتی ۱۷۰۰۰۰ دلاری به کاربران بازپرداخت می کند

به گزارش پایگاه خبری ارز دیجیتال موبو ارز،

این آسیب پذیری آدرس های کیف پول ایجاد شده از طریق یک افزونه مرورگر را بین ۱۴ تا ۲۳ نوامبر تحت تاثیر قرار داد و منجر به ضرر نزدیک به ۱۷۰۰۰۰ دلار شد.

کیف پول کریپتو Trust Wallet یک آسیب پذیری امنیتی را آشکار کرده است که باعث شده است برخی از کاربران نزدیک به ۱۷۰۰۰۰ کاربر را از دست بدهند. به گفته این شرکت، این آسیب پذیری اصلاح شده است.

Trust Wallet این مشکل را از طریق یک برنامه پاداش باگ کشف کرد. محققان امنیتی در نوامبر ۲۰۲۲ آسیب‌پذیری WebAssembly (WASM) را در کتابخانه منبع باز Wallet Core گزارش کردند. این شرکت در بیانیه‌ای افزود: «آدرس‌های کیف پول جدید تولید شده توسط افزونه مرورگر بین ۱۴ تا ۲۳ نوامبر ۲۰۲۲ حاوی این آسیب‌پذیری هستند. همه آدرس‌های ایجاد شده قبل یا بعد از این تاریخ‌ها امن هستند.

۱/۱۰ Trust Wallet بر اساس امنیت و اعتماد ساخته شده است. به این ترتیب، ما یک آسیب‌پذیری را به اشتراک می‌گذاریم که بر آدرس‌های جدیدی که بین ۱۴ تا ۲۳ و ۲۲ نوامبر با استفاده از پسوندهای مرورگر ایجاد شده‌اند، تأثیر می‌گذارد.

مشکل رفع شده است. اکثر وجوه در معرض خطر محافظت می شوند. کاربران تحت تأثیر باید اقدامات ذکر شده در زیر را انجام دهند.
➡️https://t.co/X9AEfqWW87

— Trust Wallet (@TrustWallet) ۲۲ آوریل ۲۰۲۳

این نقض منجر به دو سوء استفاده شد که منجر به ضرر مجموع نزدیک به ۱۷۰۰۰۰ دلار شد. بر اساس گزارش پس از مرگ، حدود ۵۰۰ آدرس آسیب پذیر باقی مانده است که موجودی آن ۸۸۰۰۰ دلار است. به کاربران آسیب دیده بازپرداخت و کمک هزینه گاز برای پوشش هزینه انتقال وجه ارائه می شود. به گفته Trust Wallet:

“ما می خواهیم به کاربران خود اطمینان دهیم که ضررهای واجد شرایط ناشی از هک ناشی از آسیب پذیری را به آنها بازپرداخت کرده ایم و یک فرآیند بازپرداخت برای کاربران آسیب دیده ایجاد کرده ایم. من از آنها خواستم که باقی مانده موجودی حدود ۸۸۰۰۰ دلار آمریکا را به محض جابجایی انجام دهند. ممکن است.

کاربری که در اواخر دسامبر ۲۰۲۲ و اواخر مارس ۲۰۲۳ نقل و انتقالات غیرعادی وجه را تجربه کرد، ممکن است یکی از قربانیانی باشد که تحت تأثیر این دو سوء استفاده قرار گرفته است.

این شرکت از مشتریان متاثر خواست تا کیف پول های جدیدی بسازند و وجوه را انتقال دهند. به گفته این شرکت، کاربرانی که آدرس‌های آسیب‌پذیر دارند از طریق افزونه مرورگر Trust Wallet مطلع خواهند شد. توسعه دهندگانی که در سال ۲۰۲۲ از کتابخانه Wallet Core استفاده می کردند باید آخرین نسخه را پیاده سازی کنند. آدرس‌های کیف پول تحت تأثیر بایننس قبلاً از طریق صرافی‌های کریپتو مطلع شده بودند.

یکی دیگر از اکسپلویت‌هایی که اخیراً فاش شده است، جانبازان جامعه ارزهای دیجیتال را هدف قرار داده است که از دسامبر سال گذشته، نزدیک به ۱۱ میلیون دلار توکن‌های غیرقابل تعویض (NFT) و ارزهای دیجیتال را از آدرس‌های مختلف در ۱۱ بلاک چین استخراج کرده است. این حمله در ابتدا به سوء استفاده از کیف پول MetaMask نسبت داده شد، اما بعداً توسط شرکت رد شد.

مجله: «انتزاع حساب» کیف پول‌های اتریوم را افزایش می‌دهد: راهنمای ساختگی

نویسنده: Ana Paula Pereira