Trust Wallet откри уязвимост в сигурността, която струва $170,000 на клиентите
Trust Wallet, производител на крипто портфейли, разкри проблем със сигурността, поради който потребителите са изгубили $170,000.
Според информацията неизвестен експерт по сигурността е докладвал за уязвимостта посредством програмата за награди за разкриване на неточности на Trust Wallet през ноември 2022 година
1/10 Trust Wallet is built on security & trust. So we're sharing a vulnerability affecting new addresses created Nov 14-23,22 using the Browser Extension.
The issue is fixed. Most at-risk funds are secured. Affected users should take actions outlined:
➡️https://t.co/X9AEfqWW87— Trust Wallet (@TrustWallet) April 22, 2023
Компанията е била предизвестена за накърнимост в WebAssembly в своята библиотека с отворен код Wallet Core, която е довела до два експлойта.
Потребителите, които са основали нови адреси на портфейли посредством разширението на браузъра сред 14 и 23 ноември 2022 година, са уязвими към експлойта, като всички останали портфейли се смятат за безвредни.
Trust Wallet прикани притежателите на останалите 500 уязвими адреса, оценени на близо $88,000, да реалокират активите си на нови портфейлни адреси.
Компанията е възстановила разноските на всички наранени клиенти и съобщи, че казусът не е обвързван с неотдавнашно източване на 5,000 ETH от портфейл.
През 2023 година крипто промишлеността стана очевидец, по какъв начин от над 20 плана бяха откраднати средства на вложители заради хакерски офанзиви. През март да вземем за пример, DeFi протоколът на Euler Finance загуби $200 милиона.
Подобни случки единствено демонстрират, че са нужни по-високи стандарти за сигурност, с цел да се води ефикасна битка с тези произшествия.
