Crypto Wallet Trust Wallet раскрыл уязвимость безопасности, которая привела к почти 170 000 убытков для некоторых пользователей. По словам компании, уязвимость была исправлена.

Trust Wallet узнал об этой проблеме с помощью программы Bug Bounty. Исследователь безопасности сообщил, что в ноябре 2022 г. уязвимость (WASM) в библиотечной библиотечной библиотеке с открытым исходным кодом. что все адреса, созданные до и после этих дат, безопасны.

1/10 доверительный кошелек построен на безопасности и доверии. Так же было разделение уязвимости, затрагивающих новые адреса, созданные 14-23 ноября, с использованием расширения браузера.

Проблема исправлена. Большинство рискованных фондов обеспечены. Пострадавшие пользователи должны предпринять действия:
➡https: //t.co/x9aefqww87

- Доверительный кошелек (@trustwallet) 22 апреля 2023 г.

Нарушение привело к двум эксплойтам, что привело к общей потере почти 170 000 долларов. Приблизительно 500 уязвимых адресов остаются с балансом в 88 000 долларов, согласно отчету. Пострадавшим пользователям будет предложена помощь в возмещении и плате за газ, чтобы покрыть расходы на переводы фондов. Согласно доверительному кошельку:

«Мы хотим убедить пользователей, что мы возместим право на получение потери от взломов из -за уязвимости и создали процесс возмещения для пострадавших пользователей. И мы призвали затронутых пользователей переместить оставшийся баланс ~ 88 000 долларов США по всем уязвимым адресам. возможный."

Пользователи, которые испытали аномальное движение фонда в конце декабря 2022 года и в конце марта 2023 года, могут быть среди жертв, пострадавших от двух эксплойтов.

Компания призвала пострадавших клиентов создать новый кошелек и перевод средств. По словам компании, пользователи с уязвимыми адресами будут уведомлены через расширение браузера Trust Wallet. Для разработчиков, которые использовали библиотеку Core Core Core в 2022 году, должна быть реализована последняя версия. Пострадавшие адреса кошелька из бинанса были ранее уведомлены в результате крипто -обмена.

Другой недавно обнародованный эксплойт истощил почти 11 миллионов долларов в невидимых токенах (NFT) и криптовалютах с различных адресов по 11 блокчейнам с декабря прошлого года, нацеленного на ветеранов в крипто -сообществе. Первоначально атака была связана с эксплойтом в кошельке Metamask, в котором позже была отклонена компания.

Журнал: `adbraction 'Abstraction` Suphaters Ethereum кошельки:

Источник