Trust Wallet zgłosił lukę w zabezpieczeniach WebAssembly (WASM), która doprowadziła do utraty 170 000 USD.
W oświadczeniu z 22 kwietnia twórca portfela kryptograficznego ujawnił, że luka w zabezpieczeniach dotyczyła portfeli generowanych przez rozszerzenie przeglądarki. Dotyczyły to uruchomionych portfeli w okresie od 14 do 23 listopada 2022 r. Anonimowy analityk bezpieczeństwa zgłosił lukę w listopadzie 2022 r. za pośrednictwem programu nagród za błędy uruchomionego przez twórców Trust Wallet.
Producent portfela poinformował, że opóźnił ujawnienie tej informacji, aby zapobiec natychmiastowym atakom i ograniczyć potencjalne naruszenia. Pomimo opóźnienia luka została wykorzystana dwukrotnie i doprowadziła do straty w wysokości około 170 000 USD.
Luka ta nie dotyczy jednak użytkowników aplikacji mobilnej Trust Wallet ani tych, którzy zaimportowali swoje portfele do rozszerzenia przeglądarki. Nie dotyczy to również tych, którzy utworzyli nowe adresy portfeli za pośrednictwem rozszerzenia przed 14 listopada lub po 23 listopada 2022 r.
W międzyczasie Trust Wallet dodał, że luka w zabezpieczeniach nie była związana z tą, którą zgłosił założyciel MyCrypto, Taylor Monahan. Monahand twierdził, że ostatnio z portfeli wielu użytkowników skradziono około 5000 ETH.
Trust Wallet zapewnia, że zwróci pieniądze poszkodowanym
Portfel wspierany przez Binance zapewnił, że zwróci skradzione środki użytkownikom. Firma powiedziała, że stworzyła system zwrotu kosztów, który powiadamiałby tych użytkowników za pomocą powiadomień za pośrednictwem ich rozszerzeń przeglądarki.
Trust Wallet ostrzegł ponadto, że w niektórych wrażliwych adresach wciąż znajduje się około 88 000 USD. Zespół wezwał użytkowników z tymi adresami do natychmiastowego wycofania środków.
Po incydencie reprezentanci Trust Wallet stwierdzili, że w ciągu ostatnich kilku miesięcy zwiększyli liczbę audytów bezpieczeństwa, aby zapobiec ponownemu wystąpieniu. Co więcej sam zakres audytu został również powiększony.
Ilość ataków na kryptowaluty wzrasta
Początek roku był wyjątkowo spokojny, jeżeli chodzi o ilość skradzionych środków. W ostatnim tygodniu jednak zauważyć można zwiększoną liczbę kradzieży, które zapoczątkował Euler Finance w marcu.
Protokoły DeFi, takie jak Allbridge, Sentiment, Hundred Finance i Yearn Finance, były wykorzystywane w ciągu pierwszych dwóch tygodni kwietnia. Według danych DeFillama ataki te spowodowały straty w wysokości ponad 20 milionów dolarów.
Wired poinformowało niedawno, że hakerzy wspierani przez Koreę Północną wykorzystali atak na łańcuch dostaw oprogramowania, aby namierzyć i wykorzystać niektóre firmy kryptograficzne. W raporcie zauważono, że ci hakerzy ukrywali złośliwe kody w instalatorze aplikacji VoIP znanej jako 3CX.
Trusted
Wyjaśnienie
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.
