Cointime

Cointime

Download App
iOS & Android

Trust Wallet hoàn trả cho người dùng sau sự cố bảo mật trị giá 170.000 đô la

Tác giả: Ana Paula pereira.   Nhóm CoinTime dịch

Ví tiền điện tử Trust Wallet đã tiết lộ một lỗ hổng bảo mật dẫn đến thiệt hại gần 170.000 cho một số người dùng. Theo công ty, lỗ hổng này đã được vá.

Trust Wallet đã phát hiện ra vấn đề này thông qua chương trình tiền thưởng lỗi của nó. Một nhà nghiên cứu bảo mật đã báo cáo lỗ hổng WebAssugging (WASM) trong thư viện mã nguồn mở Wallet Core vào tháng 11 năm 2022. Các địa chỉ ví mới được tạo "từ ngày 14 đến ngày 23 tháng 11 năm 2022 bởi Tiện ích mở rộng trình duyệt có chứa lỗ hổng này", công ty cho biết trong một tuyên bố, đồng thời cho biết thêm. rằng tất cả các địa chỉ được tạo trước và sau những ngày đó đều an toàn.

Ví Trust 1/10 được xây dựng dựa trên tính bảo mật và tin cậy. Vì vậy, chúng tôi đang chia sẻ một lỗ hổng ảnh hưởng đến các địa chỉ mới được tạo từ ngày 14 đến 23 tháng 11 bằng Tiện ích mở rộng trình duyệt. Sự cố đã được khắc phục. Hầu hết các quỹ có nguy cơ được bảo đảm. Người dùng bị ảnh hưởng nên thực hiện các hành động đã nêu:➡️https://t.co/X9AEfqWW87

— Trust Wallet (@TrustWallet) ngày 22 tháng 4 năm 2023

Vi phạm dẫn đến hai lần khai thác dẫn đến tổng thiệt hại gần 170.000 đô la. Khoảng 500 địa chỉ dễ bị tấn công vẫn còn với số dư 88.000 đô la, theo một báo cáo sau khi khám nghiệm tử thi. Người dùng bị ảnh hưởng sẽ được hoàn lại tiền và hỗ trợ phí gas để trang trải chi phí chuyển tiền. Theo Trust Wallet:

"Chúng tôi muốn đảm bảo với người dùng rằng chúng tôi sẽ hoàn trả các khoản lỗ đủ điều kiện do bị tấn công do lỗ hổng và đã tạo quy trình hoàn trả cho những người dùng bị ảnh hưởng. Đồng thời, chúng tôi đã kêu gọi những người dùng bị ảnh hưởng chuyển số dư ~88.000 USD còn lại trên tất cả các địa chỉ dễ bị tấn công ngay khi khả thi."

Người dùng gặp phải biến động quỹ bất thường vào cuối tháng 12 năm 2022 và cuối tháng 3 năm 2023 có thể nằm trong số nạn nhân bị ảnh hưởng bởi hai lần khai thác.

Công ty kêu gọi các khách hàng bị ảnh hưởng tạo ví mới và chuyển tiền. Công ty cho biết người dùng có địa chỉ dễ bị tấn công sẽ được thông báo thông qua tiện ích mở rộng trình duyệt Trust Wallet. Đối với các nhà phát triển đã sử dụng thư viện Wallet Core vào năm 2022, phiên bản mới nhất sẽ được triển khai. Các địa chỉ ví bị ảnh hưởng từ Binance trước đây đã được thông báo thông qua trao đổi tiền điện tử.

Một khai thác khác được tiết lộ gần đây đã rút gần 11 triệu đô la nonfungible tokens (NFT) và tiền điện tử từ các địa chỉ khác nhau trên 11 blockchain kể từ tháng 12 năm ngoái, nhắm mục tiêu vào các cựu chiến binh trong cộng đồng tiền điện tử. Cuộc tấn công ban đầu được cho là do khai thác trong ví MetaMask, sau đó đã bị công ty từ chối.

Nguồn: https://wiki.tino.org/
Blockchain
Các bình luận

Tất cả bình luận

Recommended for you

  • Powell: Hiện tại chúng ta đang ở mức cao nhất trong phạm vi lãi suất trung lập.

    Chủ tịch Cục Dự trữ Liên bang Jerome Powell tuyên bố rằng Fed đang hướng tới mức lãi suất trung lập và hiện đang ở mức cao nhất trong phạm vi trung lập. Chưa có quyết định nào được đưa ra về tháng Giêng.

  • Powell: Kỳ vọng cơ bản là nền kinh tế sẽ tăng trưởng ổn định trong năm tới.

    Chủ tịch Cục Dự trữ Liên bang Jerome Powell cho biết việc điều chỉnh tăng dự báo tăng trưởng năm 2026 một phần phản ánh việc chính phủ kết thúc tình trạng đóng cửa; một lượng lớn dữ liệu sẽ được công bố từ nay đến cuộc họp FOMC vào tháng Giêng; kỳ vọng cơ bản là nền kinh tế sẽ tăng trưởng ổn định trong năm tới.

  • Powell: Cục Dự trữ Liên bang sẽ đưa ra quyết định tại mỗi cuộc họp; không có lộ trình định trước nào cho chính sách tiền tệ.

    Chủ tịch Cục Dự trữ Liên bang Jerome Powell tuyên bố rằng Fed sẽ đưa ra quyết định tại mỗi cuộc họp và không có lộ trình định trước nào cho chính sách tiền tệ; quy mô mua trái phiếu kho bạc có khả năng vẫn ở mức cao trong những tháng tới.

  • Powell: Lạm phát vẫn ở mức cao

    Chủ tịch Cục Dự trữ Liên bang Jerome Powell cho biết dữ liệu hiện tại cho thấy triển vọng vẫn không thay đổi. Thị trường lao động dường như đang dần hạ nhiệt, lạm phát vẫn ở mức cao, chi tiêu tiêu dùng vẫn mạnh mẽ và dữ liệu cho thấy nền kinh tế đang mở rộng với tốc độ vừa phải. Hầu hết các kỳ vọng lạm phát dài hạn đều phù hợp với mục tiêu 2%.

  • Xác suất Cục Dự trữ Liên bang tạm dừng việc cắt giảm lãi suất trong tháng Giêng đã tăng lên.

    Chỉ số lãi suất tương lai của Mỹ cho thấy xác suất Cục Dự trữ Liên bang (Fed) tạm dừng việc cắt giảm lãi suất tại cuộc họp tháng 1 là 78%, so với xác suất 70% trước quyết định của Ủy ban Thị trường Mở Liên bang (FOMC).

  • Đường giữa trong biểu đồ dự báo của Fed: tổng cộng 25 điểm cơ bản giảm lãi suất vào năm 2026.

    Biểu đồ chấm điểm của Cục Dự trữ Liên bang cho thấy trong số 19 quan chức, 7 người tin rằng không nên cắt giảm lãi suất vào năm 2026, 4 người tin rằng nên cắt giảm lãi suất lũy kế 25 điểm cơ bản, 4 người tin rằng nên cắt giảm lãi suất lũy kế 50 điểm cơ bản, 2 người tin rằng nên cắt giảm lãi suất lũy kế 75 điểm cơ bản, 1 người tin rằng nên cắt giảm lãi suất lũy kế 100 điểm cơ bản và 1 người tin rằng nên cắt giảm lãi suất lũy kế 150 điểm cơ bản.

  • Cục Dự trữ Liên bang kết thúc năm 2025 với việc cắt giảm lãi suất 25 điểm cơ bản như dự kiến.

    Cục Dự trữ Liên bang (Fed) đã cắt giảm lãi suất chuẩn 25 điểm cơ bản xuống còn 3,50%-3,75%, đánh dấu lần cắt giảm lãi suất thứ ba liên tiếp tại cuộc họp, phù hợp với kỳ vọng của thị trường. Điều này nâng tổng mức cắt giảm lãi suất trong năm nay lên 75 điểm cơ bản.

  • Zuckerberg chỉ thị Meta từ bỏ trí tuệ nhân tạo mã nguồn mở.

    Tin tức thị trường: Giám đốc điều hành của Meta Platforms, Mark Zuckerberg, đã chỉ thị Meta từ bỏ trí tuệ nhân tạo mã nguồn mở. Các nguồn tin cho biết Meta đã tinh chỉnh mô hình AI mới của mình bằng cách sử dụng mô hình dữ liệu lớn tổng quát của Alibaba. Cổ phiếu Alibaba (BABA.N) tăng hơn 4% trước giờ mở cửa thị trường, trong khi Meta Platforms (META.O) giảm hơn 1%.

  • He Yi: BNB sẽ được tặng miễn phí cho những người dùng bị thiệt hại do tài khoản WeChat bị hack.

    Tài khoản WeChat của Yi He, đồng sáng lập Binance, gần đây đã bị hack, khiến một số người dùng tin tưởng thông tin trên WeChat Moments của ông bị thiệt hại khi mua một loại tiền điện tử meme nhất định. Yi He đã thông báo rằng ông sẽ tự mình phân bổ một lượng BNB nhất định để bồi thường cho những người dùng bị thiệt hại khi giao dịch loại tiền điện tử meme này thông qua ví không cần khóa của Binance và nền tảng Alpha trong thời gian tài khoản của ông bị hack. Chương trình airdrop sẽ được hoàn tất trong vòng 24 giờ.

  • Fidelity: Người mua đã mua khoảng 430.000 Bitcoin ở mức giá khoảng 85.500 đô la, một mức giá có thể là ngưỡng hỗ trợ quan trọng.

    Fidelity Digital Assets, một công ty con của Fidelity, đã tuyên bố trên nền tảng X của mình rằng Bitcoin đã lấy lại đà tăng trưởng khi kỳ vọng về kinh tế vĩ mô thay đổi, và giá hiện đang dao động quanh mức 90.000 đô la. Dữ liệu giao dịch cho thấy khoảng 430.000 Bitcoin đã được mua ở mức giá khoảng 85.500 đô la (giảm khoảng 32% so với mức cao nhất mọi thời đại), cho thấy mức giá này sẽ là một mức hỗ trợ quan trọng. Sự biến động của thị trường hiện đã ổn định, và Fidelity sẽ theo dõi chặt chẽ phản ứng của thị trường đối với cuộc họp của Cục Dự trữ Liên bang ngày hôm nay.

phải đọc hàng ngày

hoạt động phổ biến

GM Vietnam - Vietnam Blockchain Week

GM Vietnam - Vietnam Blockchain Week

June 07 - June 08

thẻ phổ biến

Cointime
Chủ Đề
Công Ty