
به گزارش پایگاه خبری ارز دیجیتال موبو ارز،
این آسیب پذیری آدرس های کیف پول ایجاد شده از طریق یک افزونه مرورگر را بین 14 تا 23 نوامبر تحت تاثیر قرار داد و منجر به ضرر نزدیک به 170000 دلار شد.
کیف پول کریپتو Trust Wallet یک آسیب پذیری امنیتی را آشکار کرده است که باعث شده است برخی از کاربران نزدیک به 170000 کاربر را از دست بدهند. به گفته این شرکت، این آسیب پذیری اصلاح شده است.
Trust Wallet این مشکل را از طریق یک برنامه پاداش باگ کشف کرد. محققان امنیتی در نوامبر 2022 آسیبپذیری WebAssembly (WASM) را در کتابخانه منبع باز Wallet Core گزارش کردند. این شرکت در بیانیهای افزود: «آدرسهای کیف پول جدید تولید شده توسط افزونه مرورگر بین 14 تا 23 نوامبر 2022 حاوی این آسیبپذیری هستند. همه آدرسهای ایجاد شده قبل یا بعد از این تاریخها امن هستند.
1/10 Trust Wallet بر اساس امنیت و اعتماد ساخته شده است. به این ترتیب، ما یک آسیبپذیری را به اشتراک میگذاریم که بر آدرسهای جدیدی که بین 14 تا 23 و 22 نوامبر با استفاده از پسوندهای مرورگر ایجاد شدهاند، تأثیر میگذارد.
مشکل رفع شده است. اکثر وجوه در معرض خطر محافظت می شوند. کاربران تحت تأثیر باید اقدامات ذکر شده در زیر را انجام دهند.
➡️https://t.co/X9AEfqWW87— Trust Wallet (@TrustWallet) 22 آوریل 2023
این نقض منجر به دو سوء استفاده شد که منجر به ضرر مجموع نزدیک به 170000 دلار شد. بر اساس گزارش پس از مرگ، حدود 500 آدرس آسیب پذیر باقی مانده است که موجودی آن 88000 دلار است. به کاربران آسیب دیده بازپرداخت و کمک هزینه گاز برای پوشش هزینه انتقال وجه ارائه می شود. به گفته Trust Wallet:
“ما می خواهیم به کاربران خود اطمینان دهیم که ضررهای واجد شرایط ناشی از هک ناشی از آسیب پذیری را به آنها بازپرداخت کرده ایم و یک فرآیند بازپرداخت برای کاربران آسیب دیده ایجاد کرده ایم. من از آنها خواستم که باقی مانده موجودی حدود 88000 دلار آمریکا را به محض جابجایی انجام دهند. ممکن است.
کاربری که در اواخر دسامبر 2022 و اواخر مارس 2023 نقل و انتقالات غیرعادی وجه را تجربه کرد، ممکن است یکی از قربانیانی باشد که تحت تأثیر این دو سوء استفاده قرار گرفته است.
این شرکت از مشتریان متاثر خواست تا کیف پول های جدیدی بسازند و وجوه را انتقال دهند. به گفته این شرکت، کاربرانی که آدرسهای آسیبپذیر دارند از طریق افزونه مرورگر Trust Wallet مطلع خواهند شد. توسعه دهندگانی که در سال 2022 از کتابخانه Wallet Core استفاده می کردند باید آخرین نسخه را پیاده سازی کنند. آدرسهای کیف پول تحت تأثیر بایننس قبلاً از طریق صرافیهای کریپتو مطلع شده بودند.
یکی دیگر از اکسپلویتهایی که اخیراً فاش شده است، جانبازان جامعه ارزهای دیجیتال را هدف قرار داده است که از دسامبر سال گذشته، نزدیک به 11 میلیون دلار توکنهای غیرقابل تعویض (NFT) و ارزهای دیجیتال را از آدرسهای مختلف در 11 بلاک چین استخراج کرده است. این حمله در ابتدا به سوء استفاده از کیف پول MetaMask نسبت داده شد، اما بعداً توسط شرکت رد شد.
مجله: «انتزاع حساب» کیف پولهای اتریوم را افزایش میدهد: راهنمای ساختگی
نویسنده: Ana Paula Pereira