آسیب پذیری تراست والت موجب از دست رفتن ۱۷۰۰۰۰ دلار شد

۰۵ اردیبهشت ۱۴۰۲
آسیب پذیری تراست والت موجب از دست رفتن 170000 دلار شد

تراست والت دارای یک آسیب پذیری تحت عنوان WebAssembly (WASM) است. این آسیب پذیری باعث شد ۱۷۰۰۰۰ دلار از دست برود.

Trust Wallet در بیانیه ای اعلام کرد که این آسیب ‌پذیری بر کیف‌ پول هایی که افزونه مرورگرش بین ۱۴ تا ۲۳ نوامبر ۲۰۲۲ تولید کرد، تأثیر می ‌گذارد. یک محقق امنیتی ناشناس این آسیب‌پذیری را در نوامبر ۲۰۲۲ از طریق برنامه پاداش باگ Trust Wallet گزارش کرد.

این شرکت گفت که این افشاگری را برای جلوگیری از حملات فوری و کاهش نقض احتمالی به تاخیر انداخته است. با این وجود، این آسیب پذیری دو بار مورد سوء استفاده و کلاهبرداری قرار گرفت و منجر به ضرر حدود ۱۷۰۰۰۰ دلاری شد.

کدام کاربران تراست والت آسیب نمی بینند؟

با این حال، این آسیب‌ پذیری بر کاربران برنامه تلفن همراه Trust Wallet یا کسانی که کیف پول خود را وارد افزونه مرورگر خود کردند، تأثیر نمی‌ گذارد. همچنین بر کسانی که آدرس کیف پول جدید را قبل از ۱۴ نوامبر یا بعد از ۲۳ نوامبر ۲۰۲۲ از طریق افزونه ایجاد کردند، تأثیری نمی ‌گذارد.

در همین حال، Trust Wallet اضافه کرد که این آسیب‌ پذیری با آنچه تیلور موناهان موسس MyCrypto گزارش کرد، ارتباطی ندارد. موناهند ادعا کرده بود که اخیراً حدود ۵۰۰۰ ETH از کیف پول های کاربران زیادی به سرقت رفت.

کاربران به کیف پول برای بازپرداخت وجوه مسروقه اعتماد کنتد

کیف پول بایننس اطمینان داد که وجوه دزدیده شده کاربران را بازپرداخت خواهد کرد. این شرکت گفت که یک سیستم بازپرداخت ایجاد کرد که این کاربران را از طریق اعلان‌ هایی از طریق افزونه‌ های مرورگرشان مطلع می ‌کند.

تراست والت همچنین هشدار داد که هنوز حدود ۸۸۰۰۰ دلار در برخی از آدرس‌ های آسیب‌ پذیر وجود دارد. این تیم از کاربرانی که صاحب این آدرس‌ ها هستند می ‌خواهد فورا وجوه خود را برداشت کنند.

پس از این حادثه، Trust Wallet گفت که ممیزی های امنیتی و پوشش حسابرسی خود را طی چند ماه گذشته پنج برابرکرده است تا از تکرار آن جلوگیری کند.

منبع:beincrypto.com
8 نفر این مطلب را پسندیدند.
آیا این مطلب برای شما مفید بود؟
رای شما ثبت شد!
اگر بازخوردی درباره این مطلب دارید یا پرسشی دارید که بدون پاسخ مانده است، آن را از طریق بخش نظرات مطرح کنید.
ثبت نظر
صابره براتی

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *