Tác giả: Ana Paula pereira. Nhóm CoinTime dịch
Ví tiền điện tử Trust Wallet đã tiết lộ một lỗ hổng bảo mật dẫn đến thiệt hại gần 170.000 cho một số người dùng. Theo công ty, lỗ hổng này đã được vá.
Trust Wallet đã phát hiện ra vấn đề này thông qua chương trình tiền thưởng lỗi của nó. Một nhà nghiên cứu bảo mật đã báo cáo lỗ hổng WebAssugging (WASM) trong thư viện mã nguồn mở Wallet Core vào tháng 11 năm 2022. Các địa chỉ ví mới được tạo "từ ngày 14 đến ngày 23 tháng 11 năm 2022 bởi Tiện ích mở rộng trình duyệt có chứa lỗ hổng này", công ty cho biết trong một tuyên bố, đồng thời cho biết thêm. rằng tất cả các địa chỉ được tạo trước và sau những ngày đó đều an toàn.
Ví Trust 1/10 được xây dựng dựa trên tính bảo mật và tin cậy. Vì vậy, chúng tôi đang chia sẻ một lỗ hổng ảnh hưởng đến các địa chỉ mới được tạo từ ngày 14 đến 23 tháng 11 bằng Tiện ích mở rộng trình duyệt. Sự cố đã được khắc phục. Hầu hết các quỹ có nguy cơ được bảo đảm. Người dùng bị ảnh hưởng nên thực hiện các hành động đã nêu:➡️https://t.co/X9AEfqWW87
— Trust Wallet (@TrustWallet) ngày 22 tháng 4 năm 2023
Vi phạm dẫn đến hai lần khai thác dẫn đến tổng thiệt hại gần 170.000 đô la. Khoảng 500 địa chỉ dễ bị tấn công vẫn còn với số dư 88.000 đô la, theo một báo cáo sau khi khám nghiệm tử thi. Người dùng bị ảnh hưởng sẽ được hoàn lại tiền và hỗ trợ phí gas để trang trải chi phí chuyển tiền. Theo Trust Wallet:
"Chúng tôi muốn đảm bảo với người dùng rằng chúng tôi sẽ hoàn trả các khoản lỗ đủ điều kiện do bị tấn công do lỗ hổng và đã tạo quy trình hoàn trả cho những người dùng bị ảnh hưởng. Đồng thời, chúng tôi đã kêu gọi những người dùng bị ảnh hưởng chuyển số dư ~88.000 USD còn lại trên tất cả các địa chỉ dễ bị tấn công ngay khi khả thi."
Người dùng gặp phải biến động quỹ bất thường vào cuối tháng 12 năm 2022 và cuối tháng 3 năm 2023 có thể nằm trong số nạn nhân bị ảnh hưởng bởi hai lần khai thác.
Công ty kêu gọi các khách hàng bị ảnh hưởng tạo ví mới và chuyển tiền. Công ty cho biết người dùng có địa chỉ dễ bị tấn công sẽ được thông báo thông qua tiện ích mở rộng trình duyệt Trust Wallet. Đối với các nhà phát triển đã sử dụng thư viện Wallet Core vào năm 2022, phiên bản mới nhất sẽ được triển khai. Các địa chỉ ví bị ảnh hưởng từ Binance trước đây đã được thông báo thông qua trao đổi tiền điện tử.
Một khai thác khác được tiết lộ gần đây đã rút gần 11 triệu đô la nonfungible tokens (NFT) và tiền điện tử từ các địa chỉ khác nhau trên 11 blockchain kể từ tháng 12 năm ngoái, nhắm mục tiêu vào các cựu chiến binh trong cộng đồng tiền điện tử. Cuộc tấn công ban đầu được cho là do khai thác trong ví MetaMask, sau đó đã bị công ty từ chối.
Tất cả bình luận