Zobacz więcej

Trust Wallet straciło 170 000 USD środków użytkowników

2 mins
Autor Oluwapelumi Adejumo
Tłumaczenie Robert Kozłowski
Dołącz do Naszej Społeczności na Telegramie

W SKRÓCIE

  • Trust Wallet rozwiązał lukę w zabezpieczeniach swojego portfela, odkrytą przez analityka bezpieczeństwa w listopadzie 2022 r.
  • Luka została wykorzystana dwukrotnie i doprowadziła do utraty 170 000 USD.
  • Dostawca usługi portfela obiecał zwrócić skradzione środki poszkodowanym użytkownikom.
  • promo

Trust Wallet zgłosił lukę w zabezpieczeniach WebAssembly (WASM), która doprowadziła do utraty 170 000 USD.

W oświadczeniu z 22 kwietnia twórca portfela kryptograficznego ujawnił, że luka w zabezpieczeniach dotyczyła portfeli generowanych przez rozszerzenie przeglądarki. Dotyczyły to uruchomionych portfeli w okresie od 14 do 23 listopada 2022 r. Anonimowy analityk bezpieczeństwa zgłosił lukę w listopadzie 2022 r. za pośrednictwem programu nagród za błędy uruchomionego przez twórców Trust Wallet.

Producent portfela poinformował, że ​​opóźnił ujawnienie tej informacji, aby zapobiec natychmiastowym atakom i ograniczyć potencjalne naruszenia. Pomimo opóźnienia luka została wykorzystana dwukrotnie i doprowadziła do straty w wysokości około 170 000 USD.

Luka ta nie dotyczy jednak użytkowników aplikacji mobilnej Trust Wallet ani tych, którzy zaimportowali swoje portfele do rozszerzenia przeglądarki. Nie dotyczy to również tych, którzy utworzyli nowe adresy portfeli za pośrednictwem rozszerzenia przed 14 listopada lub po 23 listopada 2022 r.

W międzyczasie Trust Wallet dodał, że luka w zabezpieczeniach nie była związana z tą, którą zgłosił założyciel MyCrypto, Taylor Monahan. Monahand twierdził, że ostatnio z portfeli wielu użytkowników skradziono około 5000 ETH.

Trust Wallet zapewnia, że zwróci pieniądze poszkodowanym

Portfel wspierany przez Binance zapewnił, że zwróci skradzione środki użytkownikom. Firma powiedziała, że ​​stworzyła system zwrotu kosztów, który powiadamiałby tych użytkowników za pomocą powiadomień za pośrednictwem ich rozszerzeń przeglądarki.

Trust Wallet ostrzegł ponadto, że w niektórych wrażliwych adresach wciąż znajduje się około 88 000 USD. Zespół wezwał użytkowników z tymi adresami do natychmiastowego wycofania środków.

Po incydencie reprezentanci Trust Wallet stwierdzili, że w ciągu ostatnich kilku miesięcy zwiększyli liczbę audytów bezpieczeństwa, aby zapobiec ponownemu wystąpieniu. Co więcej sam zakres audytu został również powiększony.

Ilość ataków na kryptowaluty wzrasta

Początek roku był wyjątkowo spokojny, jeżeli chodzi o ilość skradzionych środków. W ostatnim tygodniu jednak zauważyć można zwiększoną liczbę kradzieży, które zapoczątkował Euler Finance w marcu.

Protokoły DeFi, takie jak Allbridge, Sentiment, Hundred Finance i Yearn Finance, były wykorzystywane w ciągu pierwszych dwóch tygodni kwietnia. Według danych DeFillama ataki te spowodowały straty w wysokości ponad 20 milionów dolarów.

Wartość skradzionych środków w kwietniu / Źródło: www.defillama.com

Wired poinformowało niedawno, że hakerzy wspierani przez Koreę Północną wykorzystali atak na łańcuch dostaw oprogramowania, aby namierzyć i wykorzystać niektóre firmy kryptograficzne. W raporcie zauważono, że ci hakerzy ukrywali złośliwe kody w instalatorze aplikacji VoIP znanej jako 3CX.

Najlepsze platformy dla krypto inwestorów | Czerwiec 2024

Trusted

Wyjaśnienie

Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.

Zbudowane przez Ari10. Możliwość płatności BLIK
Zbudowane przez Ari10. Możliwość płatności BLIK
Foto.png
Robert Kozłowski
Od lat entuzjasta kryptowalut, inwestor, górnik i maksymalista idei decentralizacji. BTC to the Moon i technologia blockchain w każdym aspekcie naszego życia - oto jego marzenie.
READ FULL BIO
Sponsorowane
Sponsorowane