Kryptopeněženka Trust Wallet objevila bezpečnostní zranitelnost, kvůli které někteří uživatelé přišli o téměř 170 000 dolarů. Zranitelnost systému byla podle společnosti již opravena.
Společnost Trust Wallet se o problému dozvěděla prostřednictvím svého programu bug bounty. Bezpečnostní průzkumník nahlásil problém WebAssembly v open-source knihovně Wallet Core v listopadu 2022. Nové adresy kryptopeněženek vytvořené “mezi 14. a 23. listopadem 2022 pomocí rozšíření prohlížeče obsahovaly tuto chybu,” uvedla společnost v prohlášení a dodala, že všechny adresy vytvořené před těmito daty i po nich jsou bezpečné.
“1/10 Trust Wallet je postavena na bezpečnosti a důvěře. Proto se s vámi chceme podělit o zranitelnost, která se týká nových adres vytvořených 14.-23. listopadu 22 pomocí rozšíření prohlížeče.”
Trust Wallet (@TrustWallet) 22. dubna 2023
Důsledky exploitů
Výsledkem této zranitelnosti byly celkem dva případy exploitů, které vedly k celkové ztrátě téměř 170 000 dolarů. Podle dodatečné zprávy ještě zbývá přibližně 500 zranitelných adres se zůstatkem 88 000 dolarů. Postiženým uživatelům bude nabídnuto vrácení peněz a podpora při placení gas fees na pokrytí nákladů na převody finančních prostředků.
Trust Wallet dále uvedla:
“pro postižené uživatele jsme proto vytvořili kompenzační proces. Vyzvali jsme je, aby co nejdříve přesunuli zbývající zůstatek ve výši ~88 000 USD na všech zranitelných adresách.”
Trust Wallet (@TrustWallet) 22. dubna 2023
Podezřelé transakce mohou být důsledkem exploitů
Uživatelé, u kterých koncem prosince 2022 a koncem března 2023 náhodou došlo k abnormálnímu pohybu finančních prostředků, mohou být mezi těmi, kteří byli těmito dvěma exploity postiženi.
Společnost již naléhavě vyzvala postižené zákazníky, aby si vytvořili novou peněženku a převedli na ni své prostředky. Uživatelé se zranitelnými adresami pak budou upozorněni prostřednictvím rozšíření prohlížeče Trust Wallet.
Jiný nedávno odhalený exploit od prosince 2022 odčerpal z různých adres v 11 blockchainech téměř 11 milionů dolarů v nezaměnitelných tokenech a kryptoměnách, přičemž se zaměřil právě na veterány v kryptokomunitě. Útok byl původně připisován exploitu v peněžence MetaMask, což však společnost později popřela.
Jsme nově také na sociální síti LinkedIn. Máte-li jakýkoli dotaz týkající se kryptoměn, neváhejte se přidat do naší diskuzní skupiny na Facebooku. Nezapomeňte se také připojit na náš oficiální discord server KRYPTOMAGAZIN CZ, kde naleznete další zajímavý obsah. Máme také Youtube kanál, kde můžete dát odběr, aby vám neuteklo žádné video nebo stream. Podporu nám můžete vyjádřit skrze Patreon ZDE.