Trust Wallet پس از یک حادثه امنیتی 170000 دلاری به کاربران بازپرداخت می کند

به گزارش پایگاه خبری ارز دیجیتال موبو ارز،

این آسیب پذیری آدرس های کیف پول ایجاد شده از طریق یک افزونه مرورگر را بین 14 تا 23 نوامبر تحت تاثیر قرار داد و منجر به ضرر نزدیک به 170000 دلار شد.

کیف پول کریپتو Trust Wallet یک آسیب پذیری امنیتی را آشکار کرده است که باعث شده است برخی از کاربران نزدیک به 170000 کاربر را از دست بدهند. به گفته این شرکت، این آسیب پذیری اصلاح شده است.

Trust Wallet این مشکل را از طریق یک برنامه پاداش باگ کشف کرد. محققان امنیتی در نوامبر 2022 آسیب‌پذیری WebAssembly (WASM) را در کتابخانه منبع باز Wallet Core گزارش کردند. این شرکت در بیانیه‌ای افزود: «آدرس‌های کیف پول جدید تولید شده توسط افزونه مرورگر بین 14 تا 23 نوامبر 2022 حاوی این آسیب‌پذیری هستند. همه آدرس‌های ایجاد شده قبل یا بعد از این تاریخ‌ها امن هستند.

1/10 Trust Wallet بر اساس امنیت و اعتماد ساخته شده است. به این ترتیب، ما یک آسیب‌پذیری را به اشتراک می‌گذاریم که بر آدرس‌های جدیدی که بین 14 تا 23 و 22 نوامبر با استفاده از پسوندهای مرورگر ایجاد شده‌اند، تأثیر می‌گذارد.
مشکل رفع شده است. اکثر وجوه در معرض خطر محافظت می شوند. کاربران تحت تأثیر باید اقدامات ذکر شده در زیر را انجام دهند.
➡️https://t.co/X9AEfqWW87
— Trust Wallet (@TrustWallet) 22 آوریل 2023

این نقض منجر به دو سوء استفاده شد که منجر به ضرر مجموع نزدیک به 170000 دلار شد. بر اساس گزارش پس از مرگ، حدود 500 آدرس آسیب پذیر باقی مانده است که موجودی آن 88000 دلار است. به کاربران آسیب دیده بازپرداخت و کمک هزینه گاز برای پوشش هزینه انتقال وجه ارائه می شود. به گفته Trust Wallet:

“ما می خواهیم به کاربران خود اطمینان دهیم که ضررهای واجد شرایط ناشی از هک ناشی از آسیب پذیری را به آنها بازپرداخت کرده ایم و یک فرآیند بازپرداخت برای کاربران آسیب دیده ایجاد کرده ایم. من از آنها خواستم که باقی مانده موجودی حدود 88000 دلار آمریکا را به محض جابجایی انجام دهند. ممکن است.

کاربری که در اواخر دسامبر 2022 و اواخر مارس 2023 نقل و انتقالات غیرعادی وجه را تجربه کرد، ممکن است یکی از قربانیانی باشد که تحت تأثیر این دو سوء استفاده قرار گرفته است.

این شرکت از مشتریان متاثر خواست تا کیف پول های جدیدی بسازند و وجوه را انتقال دهند. به گفته این شرکت، کاربرانی که آدرس‌های آسیب‌پذیر دارند از طریق افزونه مرورگر Trust Wallet مطلع خواهند شد. توسعه دهندگانی که در سال 2022 از کتابخانه Wallet Core استفاده می کردند باید آخرین نسخه را پیاده سازی کنند. آدرس‌های کیف پول تحت تأثیر بایننس قبلاً از طریق صرافی‌های کریپتو مطلع شده بودند.

یکی دیگر از اکسپلویت‌هایی که اخیراً فاش شده است، جانبازان جامعه ارزهای دیجیتال را هدف قرار داده است که از دسامبر سال گذشته، نزدیک به 11 میلیون دلار توکن‌های غیرقابل تعویض (NFT) و ارزهای دیجیتال را از آدرس‌های مختلف در 11 بلاک چین استخراج کرده است. این حمله در ابتدا به سوء استفاده از کیف پول MetaMask نسبت داده شد، اما بعداً توسط شرکت رد شد.

مجله: «انتزاع حساب» کیف پول‌های اتریوم را افزایش می‌دهد: راهنمای ساختگی

نویسنده: Ana Paula Pereira

تیم تولید محتوا موبو ارز آوریل 22, 2023آخرین بروزرسانی: آوریل 22, 2023

0 1 خواندن این مطلب 2 دقیقه زمان میبرد