Trust Wallet پس از یک حادثه امنیتی 170000 دلاری به کاربران بازپرداخت می کند

امیر کرمی
آوریل 22, 2023
11:11 ب.ظ
بدون نظر
بازدید: 83

این آسیب‌پذیری آدرس‌های کیف پول تولید شده از طریق افزونه مرورگر را از 14 تا 23 نوامبر تحت تأثیر قرار داد و منجر به ضرر حدود 170000 دلاری شد.

کیف پول کریپتو Trust Wallet آسیب پذیری را فاش کرده است که منجر به ضرر حدود 170000 کاربر برای برخی از کاربران شده است. به گفته این شرکت، این آسیب پذیری اصلاح شده است.

Trust Wallet از طریق برنامه پاداش باگ خود متوجه این مشکل شد. یک محقق امنیتی یک آسیب‌پذیری WebAssembly (WASM) را در کتابخانه منبع باز Wallet Core در نوامبر 2022 گزارش کرد. این شرکت در بیانیه‌ای گفت: «آدرس‌های کیف پول جدید ایجاد شده توسط افزونه مرورگر بین 14 تا 23 نوامبر 2022 حاوی این آسیب‌پذیری هستند. که تمام آدرس های ایجاد شده قبل و بعد از این تاریخ ها امن هستند.

1/10 Trust Wallet بر اساس امنیت و اعتماد ساخته شده است. بنابراین، ما یک آسیب‌پذیری را به اشتراک می‌گذاریم که بر آدرس‌های جدید ایجاد شده با استفاده از افزونه مرورگر در تاریخ 14 تا 23.22 نوامبر تأثیر می‌گذارد.
مشکل برطرف شده است. بیشتر وجوه در معرض خطر تضمین شده است. کاربران تحت تأثیر باید اقدامات ذکر شده را انجام دهند:
➡️https://t.co/X9AEfqWW87
— کیف پول اعتماد (@TrustWallet) 22 آوریل 2023

این نقض منجر به دو سوء استفاده شد که منجر به ضرر کلی حدود 170000 دلار شد. طبق گزارش کالبد شکافی، نزدیک به 500 آدرس آسیب پذیر با موجودی 88000 دلار باقی مانده است. برای پوشش هزینه‌های انتقال وجه، به کاربران آسیب‌دیده، بازپرداخت و کمک هزینه گاز ارائه می‌شود. به گفته Trust Wallet:

ما می‌خواهیم به کاربران اطمینان دهیم که ضررهای ناشی از آسیب‌پذیری هکرها را به طور مناسب جبران می‌کنیم و یک فرآیند بازپرداخت برای کاربران آسیب‌دیده ایجاد کرده‌ایم.

کاربرانی که در اواخر دسامبر 2022 و اواخر مارس 2023 حرکت غیرعادی وجوه را تجربه کردند، ممکن است از جمله قربانیان تحت تأثیر این دو سوء استفاده باشند.

این شرکت از مشتریان متاثر خواست تا کیف پول جدیدی بسازند و وجوه را انتقال دهند. این شرکت گفت کاربرانی که آدرس‌های آسیب‌پذیر دارند از طریق افزونه مرورگر Trust Wallet مطلع خواهند شد. برای توسعه دهندگانی که از کتابخانه Wallet Core در سال 2022 استفاده می کنند، آخرین نسخه باید اعمال شود. آدرس‌های کیف پول تحت تأثیر بایننس قبلاً از طریق صرافی کریپتو مطلع شده بودند.

یکی دیگر از اکسپلویت‌هایی که اخیراً فاش شده است، از دسامبر سال گذشته، نزدیک به 11 میلیون دلار توکن غیرقابل تعویض (NFT) و ارزهای رمزنگاری شده از آدرس‌های مختلف در 11 بلاک چین مصرف کرده است که جانبازان جامعه کریپتو را هدف قرار داده است. این حمله در ابتدا به سوء استفاده در کیف پول MetaMask نسبت داده شد که بعداً توسط شرکت رد شد.

مجله: «انتزاع حساب» کیف پول‌های اتریوم را تقویت می‌کند: راهنمای Dummies

نویسنده: Ana Paula Pereira

اشتراک گذاری و حمایت

امیر کرمی

کارشناس تولید محتوا و علاقه مند به ارز دیجیتال و دنیای فناوری 😉

دیدگاهتان را بنویسید لغو پاسخ

برای نوشتن دیدگاه باید وارد بشوید.