کیف پول رمزنگاری Trust Wallet افشا شد یک آسیب‌پذیری امنیتی که منجر به ضرر حدود 170000 برای برخی از کاربران شد. به گفته این شرکت، این آسیب پذیری اصلاح شده است.

Trust Wallet از طریق برنامه bug bounty خود متوجه این مشکل شد. یک محقق امنیتی یک آسیب‌پذیری WebAssembly (WASM) را در کتابخانه منبع باز Wallet Core در نوامبر 2022 گزارش کرد. این شرکت در بیانیه‌ای گفت: آدرس‌های کیف پول جدید ایجاد شده بین 14 تا 23 نوامبر 2022 توسط افزونه مرورگر حاوی این آسیب‌پذیری هستند. که تمام آدرس های ایجاد شده قبل و بعد از آن تاریخ ها امن هستند.

این نقض منجر به دو سوء استفاده شد که منجر به ضرر کلی نزدیک به 170000 دلار شد. تقریباً 500 آدرس آسیب‌پذیر با موجودی 88000 دلاری باقی مانده است. با توجه به گزارش پس از مرگ برای پوشش هزینه‌های انتقال وجه، به کاربران آسیب‌دیده، بازپرداخت و کمک هزینه گاز ارائه می‌شود. به گفته Trust Wallet:

ما می‌خواهیم به کاربران اطمینان دهیم که ضررهای واجد شرایط ناشی از هک‌ها به دلیل آسیب‌پذیری را جبران می‌کنیم و یک فرآیند بازپرداخت برای کاربران آسیب‌دیده ایجاد کرده‌ایم. و از کاربران آسیب‌دیده می‌خواهیم تا موجودی ۸۸۰۰۰ دلاری باقی‌مانده را در تمام آدرس‌های آسیب‌پذیر منتقل کنند. ممکن است.”

کاربرانی که در اواخر دسامبر 2022 و اواخر مارس 2023 حرکت غیرعادی صندوق را تجربه کردند، ممکن است در میان قربانیانی باشند که تحت تأثیر این دو سوء استفاده قرار گرفته اند.

این شرکت از مشتریان متاثر خواست تا کیف پول جدیدی بسازند و وجوه را انتقال دهند. به گفته این شرکت، کاربرانی که آدرس‌های آسیب‌پذیر دارند از طریق افزونه مرورگر Trust Wallet مطلع خواهند شد. برای توسعه دهندگانی که در سال 2022 از کتابخانه Wallet Core استفاده کردند، آخرین نسخه باید اجرا شود. آدرس‌های کیف پول تحت تأثیر بایننس قبلاً از طریق صرافی رمزنگاری مطلع شده بودند.

یک اکسپلویت دیگر که اخیراً رونمایی شده است تقریباً 11 میلیون دلار از توکن های غیرقابل تعویض (NFT) تخلیه کرد. و ارزهای رمزنگاری شده از آدرس‌های مختلف در 11 بلاک چین از دسامبر سال گذشته تا کنون، کهنه‌کاران را در جامعه کریپتو هدف قرار داده‌اند. این حمله در ابتدا به یک سوء استفاده در کیف پول MetaMask نسبت داده شد که بعداً انجام شد توسط شرکت تکذیب شد.

مجله: «انتزاع حساب» کیف پول‌های اتریوم را افزایش می‌دهد: راهنمای ساختگی



دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.

I agree to these terms.