Penyedia Crypto Wallet Trust Wallet telah melaporkan kerentanan keamanan yang menyebabkan hilangnya dana pengguna sebesar $170.000. Menurut utas dari pegangan Twitter resmi mereka, Trust Wallet menyatakan bahwa keamanan anonim peneliti melaporkan risiko keamanan pada November 2022 melalui program hadiah bug perusahaan.

Berdasarkan laporan keamanan ini, Trust Wallet diberi tahu tentang kerentanan WebAssembly di perpustakaan sumber terbuka mereka, Wallet Core. Meskipun risiko keamanan sekarang telah dinetralkan, Trust Wallet melaporkan hal itu menyebabkan dua eksploitasi yang mengakibatkan pelanggan kehilangan sekitar $170.000.

Menurut pernyataan penyedia layanan dompet, semua alamat dompet baru dibuat oleh browser ekstensi antara 14 November hingga 23 November 2022, adalah host utama dari kerentanan ini, dengan dompet yang dibuat di luar garis waktu tersebut dianggap aman.

Pengguna yang juga mengalami pergerakan dana yang tidak normal pada akhir Desember 2022, dan akhir Maret 2023, dapat dianggap sebagai korban kerentanan keamanan.

Namun, Trust Wallet meyakinkan semua orang bahwa pengguna aplikasi selulernya atau pengguna yang hanya mengimpor alamat dompet ke dalam ekstensi browser benar-benar terlindungi dari pelanggaran ini. Sementara itu, perusahaan layanan dompet telah mendesak pemilik semua alamat rentan yang tersisa (500) untuk memindahkan aset mereka – senilai hampir $88.000, ke alamat dompet baru.

Trust Wallet Akan Mengganti Uang Semua Pengguna yang Terkena Dampak 

Sambil memberi tahu publik tentang kerentanan keamanan ini, Trust Wallet memberikan penangguhan hukuman bagi pelanggan yang terpengaruh. Menurut pernyataan mereka, perusahaan telah membuat rencana penggantian yang bertujuan untuk membayar semua korban eksploitasi.

Namun, pelanggan harus melewati proses verifikasi formulir klaim kepemilikan, antara lain, agar memenuhi syarat untuk program ini. Trust Wallet sudah menyatakan mereka memiliki daftar lengkap semua pelanggan yang terpengaruh, yang semuanya telah menerima pemberitahuan pribadi dari perusahaan.

Selain itu, mereka juga menyatakan bahwa masalah keamanan ini tidak ada hubungannya dengan pengurasan dompet 5.000 ETH, yang terjadi beberapa hari lalu. Secara keseluruhan, Trust Wallet mempertahankan bahwa keamanan aset tetap menjadi prioritas nomor satu mereka karena mereka tetap berkomitmen untuk meningkatkan layanan mereka.

Pencurian Crypto Masih Merajalela Di 2023

Total Pasar Crypto senilai $1,13 Triliun | Sumber:Tabel TOTAL di Tradingview.com

Pencurian kripto adalah wabah kripto yang dikenal industri, dan mereka tampaknya tidak melambat pada tahun 2023. Sejak awal tahun, lebih dari 20 proyek telah mengalami satu serangan atau lainnya yang menyebabkan hilangnya dana investor.

Yang paling menonjol pencurian pada tahun 2023 tetap merupakan pencurian sekitar $200 juta dari protokol DeFi Euler Finance pada bulan Maret. Meskipun peretas memang mengembalikan $90 juta beberapa hari kemudian, ada kebutuhan yang jelas akan standar keamanan yang lebih tinggi di industri untuk memerangi pandemi ini secara efektif.

Gambar Unggulan: Hardbacon, grafik dari Tradingview

Categories: IT Info