به Wallet اعتماد کنید تا پس از یک حادثه امنیتی 170000 دلاری به کاربران بازپرداخت کند

کیف پول رمزنگاری Trust Wallet افشا شد یک آسیب‌پذیری امنیتی که منجر به ضرر حدود 170000 برای برخی از کاربران شد. به گفته این شرکت، این آسیب پذیری اصلاح شده است.

Trust Wallet از طریق برنامه bug bounty خود متوجه این مشکل شد. یک محقق امنیتی یک آسیب‌پذیری WebAssembly (WASM) را در کتابخانه منبع باز Wallet Core در نوامبر 2022 گزارش کرد. این شرکت در بیانیه‌ای گفت: آدرس‌های کیف پول جدید ایجاد شده بین 14 تا 23 نوامبر 2022 توسط افزونه مرورگر حاوی این آسیب‌پذیری هستند. که تمام آدرس های ایجاد شده قبل و بعد از آن تاریخ ها امن هستند.

1/10 Trust Wallet بر اساس امنیت و اعتماد ساخته شده است. بنابراین، ما یک آسیب‌پذیری را به اشتراک می‌گذاریم که بر آدرس‌های جدید ایجاد شده از 14 تا 23،22 نوامبر با استفاده از افزونه مرورگر تأثیر می‌گذارد.

مسئله رفع شده است. بیشتر وجوه در معرض خطر تضمین شده است. کاربران متاثر باید اقدامات زیر را انجام دهند:
➡️https://t.co/X9AEfqWW87

— کیف پول اعتماد (@TrustWallet) 22 آوریل 2023

این نقض منجر به دو سوء استفاده شد که منجر به ضرر کلی نزدیک به 170000 دلار شد. تقریباً 500 آدرس آسیب‌پذیر با موجودی 88000 دلاری باقی مانده است. با توجه به گزارش پس از مرگ برای پوشش هزینه‌های انتقال وجه، به کاربران آسیب‌دیده، بازپرداخت و کمک هزینه گاز ارائه می‌شود. به گفته Trust Wallet:

ما می‌خواهیم به کاربران اطمینان دهیم که ضررهای واجد شرایط ناشی از هک‌ها به دلیل آسیب‌پذیری را جبران می‌کنیم و یک فرآیند بازپرداخت برای کاربران آسیب‌دیده ایجاد کرده‌ایم. و از کاربران آسیب‌دیده می‌خواهیم تا موجودی ۸۸۰۰۰ دلاری باقی‌مانده را در تمام آدرس‌های آسیب‌پذیر منتقل کنند. ممکن است.”

کاربرانی که در اواخر دسامبر 2022 و اواخر مارس 2023 حرکت غیرعادی صندوق را تجربه کردند، ممکن است در میان قربانیانی باشند که تحت تأثیر این دو سوء استفاده قرار گرفته اند.

این شرکت از مشتریان متاثر خواست تا کیف پول جدیدی بسازند و وجوه را انتقال دهند. به گفته این شرکت، کاربرانی که آدرس‌های آسیب‌پذیر دارند از طریق افزونه مرورگر Trust Wallet مطلع خواهند شد. برای توسعه دهندگانی که در سال 2022 از کتابخانه Wallet Core استفاده کردند، آخرین نسخه باید اجرا شود. آدرس‌های کیف پول تحت تأثیر بایننس قبلاً از طریق صرافی رمزنگاری مطلع شده بودند.

یک اکسپلویت دیگر که اخیراً رونمایی شده است تقریباً 11 میلیون دلار از توکن های غیرقابل تعویض (NFT) تخلیه کرد. و ارزهای رمزنگاری شده از آدرس‌های مختلف در 11 بلاک چین از دسامبر سال گذشته تا کنون، کهنه‌کاران را در جامعه کریپتو هدف قرار داده‌اند. این حمله در ابتدا به یک سوء استفاده در کیف پول MetaMask نسبت داده شد که بعداً انجام شد توسط شرکت تکذیب شد.

مجله: «انتزاع حساب» کیف پول‌های اتریوم را افزایش می‌دهد: راهنمای ساختگی