کیف پول ارز دیجیتال تراست ولت یک آسیبپذیری امنیتی را گزارش داده است که منجر به زیان 170 هزار دلاری برای برخی از کاربران شده است. به گفته این شرکت، این آسیبپذیری رفع شده است.
Trust Wallet از طریق برنامه پاداش باگیابی خود متوجه این مشکل شد. یک محقق امنیتی یک آسیبپذیری WebAssembly را در نوامبر 2022 گزارش داد. این شرکت در بیانیهای گفت:
بین 14 تا 23 نوامبر 2022، آدرسهای کیف پول جدیدی که از طریق افزونه مرورگر ایجاد شدهاند، حاوی این آسیبپذیری هستند.
در ادامه وی افزود که همه آدرسهای ایجاد شده قبل و بعد از آن تاریخها، امن هستند.
این نقض امنیتی منجر به دو سواستفاده در این کیف پول شد که باعث ضرر کلی نزدیک به 170 هزار دلار شد. تراست ولت همچنین هشدار داد که هنوز حدود 88 هزار دلار در خطر است. این تیم از کاربرانی که این آدرسها را دارند خواست فورا وجه خود را برداشت کنند. تراست ولت افزود:
ما به کاربران اطمینان میدهیم که ضررهای واجد شرایط ناشی از هکها را به دلیل آسیبپذیری جبران میکنیم و یک فرآیند بازپرداخت برای کاربران ضرر دیده ایجاد کردهایم؛ همچنین از کاربران خسارت دیده خواستیم که موجودی 88 هزار دلاری باقیمانده را در تمام آدرسهای آسیبپذیر در اسرع وقت به آدرسهای امن منتقل کنند.
کاربرانی که در اواخر دسامبر 2022 و اواخر مارس 2023 حرکت غیرعادی را در کیف پول خود مشاهده کردهاند، ممکن است از جمله افرادی باشند که تحت تاثیر این دو سواستفاده قرار گرفتهاند.
این شرکت از مشتریان آسیب دیده خواست تا یک کیف پول جدید ایجاد کنند و وجه خود را انتقال دهند. به گفته این شرکت، کاربرانی که آدرسهای آسیبپذیر دارند از طریق افزونه مرورگر Trust Wallet مطلع خواهند شد. توسعهدهندگانی که در سال 2022 از Wallet Core استفاده کردند، باید آخرین نسخه Wallet Core را اجرا کنند. آدرسهای کیف پول زیر نظر بایننس قبلا از طریق این صرافی مطلع شده بودند.
یکی دیگر از اکسپلویتهایی که اخیرا اتفاق افتاده است، تقریباً ۱۱ میلیون دلار از توکنهای غیرقابل تعویض (nft) و ارزهای دیجیتال را از آدرسهای مختلف در ۱۱ بلاکچین از دسامبر ۲۰۲۲ به سرقت بردهاند، که قربانیان جامعه رمزارز را هدف قرار داده است. این حمله در ابتدا به یک نقض امنیتی در کیف پول MetaMask نسبت داده شد، اما بعدا توسط شرکت تکذیب شد.
نظرات کاربران