این آسیبپذیری آدرسهای کیف پول تولید شده از طریق افزونه مرورگر را از 14 تا 23 نوامبر تحت تأثیر قرار داد و منجر به ضرر حدود 170000 دلاری شد.
کیف پول کریپتو Trust Wallet آسیب پذیری را فاش کرده است که منجر به ضرر حدود 170000 کاربر برای برخی از کاربران شده است. به گفته این شرکت، این آسیب پذیری اصلاح شده است.
Trust Wallet از طریق برنامه پاداش باگ خود متوجه این مشکل شد. یک محقق امنیتی یک آسیبپذیری WebAssembly (WASM) را در کتابخانه منبع باز Wallet Core در نوامبر 2022 گزارش کرد. این شرکت در بیانیهای گفت: «آدرسهای کیف پول جدید ایجاد شده توسط افزونه مرورگر بین 14 تا 23 نوامبر 2022 حاوی این آسیبپذیری هستند. که تمام آدرس های ایجاد شده قبل و بعد از این تاریخ ها امن هستند.
1/10 Trust Wallet بر اساس امنیت و اعتماد ساخته شده است. بنابراین، ما یک آسیبپذیری را به اشتراک میگذاریم که بر آدرسهای جدید ایجاد شده با استفاده از افزونه مرورگر در تاریخ 14 تا 23.22 نوامبر تأثیر میگذارد.
مشکل برطرف شده است. بیشتر وجوه در معرض خطر تضمین شده است. کاربران تحت تأثیر باید اقدامات ذکر شده را انجام دهند:
➡️https://t.co/X9AEfqWW87— کیف پول اعتماد (@TrustWallet) 22 آوریل 2023
این نقض منجر به دو سوء استفاده شد که منجر به ضرر کلی حدود 170000 دلار شد. طبق گزارش کالبد شکافی، نزدیک به 500 آدرس آسیب پذیر با موجودی 88000 دلار باقی مانده است. برای پوشش هزینههای انتقال وجه، به کاربران آسیبدیده، بازپرداخت و کمک هزینه گاز ارائه میشود. به گفته Trust Wallet:
ما میخواهیم به کاربران اطمینان دهیم که ضررهای ناشی از آسیبپذیری هکرها را به طور مناسب جبران میکنیم و یک فرآیند بازپرداخت برای کاربران آسیبدیده ایجاد کردهایم.
کاربرانی که در اواخر دسامبر 2022 و اواخر مارس 2023 حرکت غیرعادی وجوه را تجربه کردند، ممکن است از جمله قربانیان تحت تأثیر این دو سوء استفاده باشند.
این شرکت از مشتریان متاثر خواست تا کیف پول جدیدی بسازند و وجوه را انتقال دهند. این شرکت گفت کاربرانی که آدرسهای آسیبپذیر دارند از طریق افزونه مرورگر Trust Wallet مطلع خواهند شد. برای توسعه دهندگانی که از کتابخانه Wallet Core در سال 2022 استفاده می کنند، آخرین نسخه باید اعمال شود. آدرسهای کیف پول تحت تأثیر بایننس قبلاً از طریق صرافی کریپتو مطلع شده بودند.
یکی دیگر از اکسپلویتهایی که اخیراً فاش شده است، از دسامبر سال گذشته، نزدیک به 11 میلیون دلار توکن غیرقابل تعویض (NFT) و ارزهای رمزنگاری شده از آدرسهای مختلف در 11 بلاک چین مصرف کرده است که جانبازان جامعه کریپتو را هدف قرار داده است. این حمله در ابتدا به سوء استفاده در کیف پول MetaMask نسبت داده شد که بعداً توسط شرکت رد شد.
مجله: «انتزاع حساب» کیف پولهای اتریوم را تقویت میکند: راهنمای Dummies
نویسنده: Ana Paula Pereira