Trust Wallet uhradí svým uživatelům náklady po bezpečnostním útoku za 170 000 dolarů

0
(0)

Kryptopeněženka Trust Wallet objevila bezpečnostní zranitelnost, kvůli které někteří uživatelé přišli o téměř 170 000 dolarů. Zranitelnost systému byla podle společnosti již opravena.

Společnost Trust Wallet se o problému dozvěděla prostřednictvím svého programu bug bounty. Bezpečnostní průzkumník nahlásil problém WebAssembly v open-source knihovně Wallet Core v listopadu 2022. Nové adresy kryptopeněženek vytvořené “mezi 14. a 23. listopadem 2022 pomocí rozšíření prohlížeče obsahovaly tuto chybu,” uvedla společnost v prohlášení a dodala, že všechny adresy vytvořené před těmito daty i po nich jsou bezpečné.

“1/10 Trust Wallet je postavena na bezpečnosti a důvěře. Proto se s vámi chceme podělit o zranitelnost, která se týká nových adres vytvořených 14.-23. listopadu 22 pomocí rozšíření prohlížeče.”

Trust Wallet (@TrustWallet) 22. dubna 2023

Důsledky exploitů

Výsledkem této zranitelnosti byly celkem dva případy exploitů, které vedly k celkové ztrátě téměř 170 000 dolarů. Podle dodatečné zprávy ještě zbývá přibližně 500 zranitelných adres se zůstatkem 88 000 dolarů. Postiženým uživatelům bude nabídnuto vrácení peněz a podpora při placení gas fees na pokrytí nákladů na převody finančních prostředků.

Trust Wallet dále uvedla:

“pro postižené uživatele jsme proto vytvořili kompenzační proces. Vyzvali jsme je, aby co nejdříve přesunuli zbývající zůstatek ve výši ~88 000 USD na všech zranitelných adresách.”

Trust Wallet (@TrustWallet) 22. dubna 2023

Podezřelé transakce mohou být důsledkem exploitů

Uživatelé, u kterých koncem prosince 2022 a koncem března 2023 náhodou došlo k abnormálnímu pohybu finančních prostředků, mohou být mezi těmi, kteří byli těmito dvěma exploity postiženi.

Společnost již naléhavě vyzvala postižené zákazníky, aby si vytvořili novou peněženku a převedli na ni své prostředky. Uživatelé se zranitelnými adresami pak budou upozorněni prostřednictvím rozšíření prohlížeče Trust Wallet.

Jiný nedávno odhalený exploit od prosince 2022 odčerpal z různých adres v 11 blockchainech téměř 11 milionů dolarů v nezaměnitelných tokenech a kryptoměnách, přičemž se zaměřil právě na veterány v kryptokomunitě. Útok byl původně připisován exploitu v peněžence MetaMask, což však společnost později popřela.

Jsme nově také na sociální síti LinkedIn. Máte-li jakýkoli dotaz týkající se kryptoměn, neváhejte se přidat do naší diskuzní skupiny na Facebooku. Nezapomeňte se také připojit na náš oficiální discord server KRYPTOMAGAZIN CZ, kde naleznete další zajímavý obsah. Máme také Youtube kanál, kde můžete dát odběr, aby vám neuteklo žádné video nebo stream. Podporu nám můžete vyjádřit skrze Patreon ZDE.

Klikni na hvězdičky pro hodnocení!

Průměrné hodnocení 0 / 5. Počet hlasujících 0

Buď první kdo článek ohodnotí

Přihlásit k odběru
Upozornit na
guest
0 Komentáře
nejstarší
Nejnovější S nejvíce hlasy
Zpětná vazba na text v článku
Zobrazit všechny komentáře
spot_img