آسیب پذیری تراست والت موجب از دست رفتن ۱۷۰۰۰۰ دلار شد
تراست والت دارای یک آسیب پذیری تحت عنوان WebAssembly (WASM) است. این آسیب پذیری باعث شد 170000 دلار از دست برود.
Trust Wallet در بیانیه ای اعلام کرد که این آسیب پذیری بر کیف پول هایی که افزونه مرورگرش بین 14 تا 23 نوامبر 2022 تولید کرد، تأثیر می گذارد. یک محقق امنیتی ناشناس این آسیبپذیری را در نوامبر 2022 از طریق برنامه پاداش باگ Trust Wallet گزارش کرد.
این شرکت گفت که این افشاگری را برای جلوگیری از حملات فوری و کاهش نقض احتمالی به تاخیر انداخته است. با این وجود، این آسیب پذیری دو بار مورد سوء استفاده و کلاهبرداری قرار گرفت و منجر به ضرر حدود 170000 دلاری شد.
کدام کاربران تراست والت آسیب نمی بینند؟
با این حال، این آسیب پذیری بر کاربران برنامه تلفن همراه Trust Wallet یا کسانی که کیف پول خود را وارد افزونه مرورگر خود کردند، تأثیر نمی گذارد. همچنین بر کسانی که آدرس کیف پول جدید را قبل از ۱۴ نوامبر یا بعد از ۲۳ نوامبر ۲۰۲۲ از طریق افزونه ایجاد کردند، تأثیری نمی گذارد.
در همین حال، Trust Wallet اضافه کرد که این آسیب پذیری با آنچه تیلور موناهان موسس MyCrypto گزارش کرد، ارتباطی ندارد. موناهند ادعا کرده بود که اخیراً حدود 5000 ETH از کیف پول های کاربران زیادی به سرقت رفت.
کاربران به کیف پول برای بازپرداخت وجوه مسروقه اعتماد کنتد
کیف پول بایننس اطمینان داد که وجوه دزدیده شده کاربران را بازپرداخت خواهد کرد. این شرکت گفت که یک سیستم بازپرداخت ایجاد کرد که این کاربران را از طریق اعلان هایی از طریق افزونه های مرورگرشان مطلع می کند.
تراست والت همچنین هشدار داد که هنوز حدود 88000 دلار در برخی از آدرس های آسیب پذیر وجود دارد. این تیم از کاربرانی که صاحب این آدرس ها هستند می خواهد فورا وجوه خود را برداشت کنند.
پس از این حادثه، Trust Wallet گفت که ممیزی های امنیتی و پوشش حسابرسی خود را طی چند ماه گذشته پنج برابرکرده است تا از تکرار آن جلوگیری کند.
منبع: beincrypto.com