Trust Wallet، یک کیف پول رمزنگاری متعلق به بایننس، اعلام کرده است که یک آسیب‌پذیری WebAssembly در کتابخانه منبع باز آن وجود دارد و آدرس‌های کیف پول جدید ایجاد شده توسط افزونه مرورگر بین 14 تا 23 نوامبر 2022 حاوی این آسیب‌پذیری هستند.

تیم Trust Wallet گزارش داد که پس از تایید گزارش شخصی که آسیب پذیری را کشف کرده است، آسیب پذیری را ظرف 1 روز بسته است. 170000 دلار سرقت شده برگشت داده شد.

“کسانی که کیف پول تراست را بین 14 تا 23 نوامبر باز می کنند باید وجوه خود را حمل کنند”

آدرس‌های کیف پول جدید ایجاد شده توسط افزونه مرورگر بین 14 تا 23 نوامبر 2022 حاوی این آسیب‌پذیری هستند. Trust Wallet به سرعت این شکاف را برطرف کرد و همه آدرس‌هایی که پس از این تاریخ‌ها ایجاد شده‌اند، ایمن هستند.

Trust Wallet همچنین از کاربران آسیب‌دیده خواسته است تا موجودی 88000 دلاری باقی‌مانده را در تمام آدرس‌های آسیب‌پذیر در اسرع وقت منتقل کنند.

Trust Wallet به کاربران توصیه کرده است که بر اساس اینکه آیا آدرس کیف پول آنها تحت تأثیر قرار گرفته است، اقدامات خاصی انجام دهند. به کاربرانی که تحت تأثیر قرار نمی‌گیرند توصیه می‌شود به استفاده از آخرین نسخه‌های برنامه تلفن همراه Trust Wallet و افزونه مرورگر که ایمن و ایمن هستند ادامه دهند.

با این حال، افرادی که تحت تأثیر قرار می‌گیرند یک اعلان را در افزونه مرورگر می‌بینند و باید فوراً یک آدرس کیف پول جدید ایجاد کنند و دارایی‌های خود را به آن آدرس منتقل کنند و استفاده از آدرس‌های آسیب‌پذیر را متوقف کنند.

Trust Wallet همچنین توصیه هایی را برای توسعه دهندگان کیف پول با استفاده از Wallet Core ارائه کرد. اگر آنها از کتابخانه Wallet Core برای توسعه کیف پول‌های افزونه مرورگر در سال 2022 استفاده کردند، باید مطمئن شوند که آخرین نسخه Wallet Core را پیاده‌سازی می‌کنند تا از تأثیرپذیری برنامه‌های افزونه مرورگر توسط این آسیب‌پذیری جلوگیری کنند.

*نه توصیه سرمایه گذاری

ما را دنبال کنید تلگرام و توییتر اکنون برای اخبار انحصاری، تجزیه و تحلیل و داده های زنجیره ای حساب کنید!



دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *