Trust Wallet، یک کیف پول رمزنگاری متعلق به بایننس، اعلام کرده است که یک آسیبپذیری WebAssembly در کتابخانه منبع باز آن وجود دارد و آدرسهای کیف پول جدید ایجاد شده توسط افزونه مرورگر بین 14 تا 23 نوامبر 2022 حاوی این آسیبپذیری هستند.
تیم Trust Wallet گزارش داد که پس از تایید گزارش شخصی که آسیب پذیری را کشف کرده است، آسیب پذیری را ظرف 1 روز بسته است. 170000 دلار سرقت شده برگشت داده شد.
“کسانی که کیف پول تراست را بین 14 تا 23 نوامبر باز می کنند باید وجوه خود را حمل کنند”
آدرسهای کیف پول جدید ایجاد شده توسط افزونه مرورگر بین 14 تا 23 نوامبر 2022 حاوی این آسیبپذیری هستند. Trust Wallet به سرعت این شکاف را برطرف کرد و همه آدرسهایی که پس از این تاریخها ایجاد شدهاند، ایمن هستند.
Trust Wallet همچنین از کاربران آسیبدیده خواسته است تا موجودی 88000 دلاری باقیمانده را در تمام آدرسهای آسیبپذیر در اسرع وقت منتقل کنند.
Trust Wallet به کاربران توصیه کرده است که بر اساس اینکه آیا آدرس کیف پول آنها تحت تأثیر قرار گرفته است، اقدامات خاصی انجام دهند. به کاربرانی که تحت تأثیر قرار نمیگیرند توصیه میشود به استفاده از آخرین نسخههای برنامه تلفن همراه Trust Wallet و افزونه مرورگر که ایمن و ایمن هستند ادامه دهند.
با این حال، افرادی که تحت تأثیر قرار میگیرند یک اعلان را در افزونه مرورگر میبینند و باید فوراً یک آدرس کیف پول جدید ایجاد کنند و داراییهای خود را به آن آدرس منتقل کنند و استفاده از آدرسهای آسیبپذیر را متوقف کنند.
Trust Wallet همچنین توصیه هایی را برای توسعه دهندگان کیف پول با استفاده از Wallet Core ارائه کرد. اگر آنها از کتابخانه Wallet Core برای توسعه کیف پولهای افزونه مرورگر در سال 2022 استفاده کردند، باید مطمئن شوند که آخرین نسخه Wallet Core را پیادهسازی میکنند تا از تأثیرپذیری برنامههای افزونه مرورگر توسط این آسیبپذیری جلوگیری کنند.
*نه توصیه سرمایه گذاری
ما را دنبال کنید تلگرام و توییتر اکنون برای اخبار انحصاری، تجزیه و تحلیل و داده های زنجیره ای حساب کنید!
