Trust Wallet объявляет о возмещении ущерба пользователям, пострадавшим от эксплойта

• Фирма утверждает, что они применили решение проблемы.
• Два отдельных эксплойта, вызванных инцидентом, привели к потерям примерно в 170 000 долларов.

Криптовалютный кошелек Trust Wallet объявил об уязвимости в системе безопасности, которая обошлась некоторым клиентам примерно в 170 000 долларов. Фирма утверждает, что они применили решение проблемы.

Программа вознаграждения за обнаружение ошибок Trust Wallet — это место, где компания впервые узнала об уязвимости. В ноябре 2022 года исследователь безопасности обнаружил уязвимость WebAssembly в библиотеке с открытым исходным кодом Wallet Core.

1/10 Trust Wallet is built on security & trust. So we're sharing a vulnerability affecting new addresses created Nov 14-23,22 using the Browser Extension.

The issue is fixed. Most at-risk funds are secured. Affected users should take actions outlined:
➡️https://t.co/X9AEfqWW87

— Trust Wallet (@TrustWallet) April 22, 2023

Затронуты только определенные кошельки

Адреса кошельков, созданные «расширением браузера между 14 и 23 ноября 2022 года, содержат эту уязвимость», — отмечается в заявлении компании, добавляя, что адреса, созданные до и после этих дат, безопасны.

Два отдельных эксплойта, вызванных инцидентом, привели к потерям примерно в 170 000 долларов. По оценкам вскрытия, осталось 500 уязвимых адресов и 88 000 долларов.

Пострадавшим потребителям будет предоставлено возмещение, а также помощь с расходами на газ, чтобы компенсировать расходы на перевод средств. Потенциальными жертвами двух уязвимостей являются пользователи, которые заметили необычную активность на своих счетах с использованием своих средств в конце 2022 или начале 2023 года.

Клиентам было рекомендовано открыть новый кошелек и перевести туда свои средства. По словам компании, плагин для браузера Trust Wallet будет предупреждать пользователей, чьи адреса были скомпрометированы. В 2022 году разработчики, полагавшиеся на библиотеку Wallet Core, должны перейти на самую последнюю версию библиотеки. Binance уже предупредила пользователей, чьи адреса кошельков были скомпрометированы.

Около 11 миллионов долларов в невзаимозаменяемой валюте и криптовалютах Еще одна недавно раскрытая атака кошелька была нацелена на экспертов криптоиндустрии и с декабря 2022 года украла с адресов в 11 различных блокчейнах. нападения, однако впоследствии MetaMask это опровергла.

Источник: thenewscrypto.com

Павел Цыбко сделал удивительную коллекцию NFT, проверьте это! - https://opensea.io/collection/bitcoin-man-1 

Binance Free $100 (Эксклюзив): Используйте эту ссылку , чтобы зарегистрироваться и получить $100 бесплатно и 10% скидку на комиссию Binance Futures в первый месяц ( условия ).

Регистрация БЕЗ РИСКА САНКЦИЙ на бирже Bybit: Используйте эту ссылку , (все возможные скидки на комиссию и бонусы до 30030$ в комплекте) Если вы регистрируетесь через приложение, то в моменте регистрации просто впишите в поле для рефки: WB8XZ4 - ( руководство)