Il fornitore di Crypto Wallet Trust Wallet ha segnalato una vulnerabilità di sicurezza che ha portato alla perdita di $ 170.000 di fondi degli utenti. Secondo un thread dal loro handle ufficiale di Twitter, Trust Wallet afferma che un titolo anonimo il ricercatore ha segnalato il rischio per la sicurezza nel novembre 2022 attraverso il programma di bug bounty dell’azienda.
Sulla base di questo rapporto sulla sicurezza, Trust Wallet è stato informato di una vulnerabilità WebAssembly nella sua libreria open source Wallet Core. Sebbene il rischio per la sicurezza sia stato ora neutralizzato, Trust Wallet riporta che ha portato a due exploit che hanno portato i clienti a perdere circa $ 170.000.
Secondo la dichiarazione del fornitore di servizi di portafoglio, tutti i nuovi indirizzi di portafoglio creati dal browser estensione tra il 14 novembre e il 23 novembre 2022, sono gli host principali di questa vulnerabilità, con portafogli creati al di fuori di tale sequenza temporale per essere considerati sicuri.
Gli utenti che hanno subito movimenti anomali di fondi alla fine di dicembre 2022 e alla fine di marzo 2023 possono essere considerati vittime della vulnerabilità della sicurezza.
Tuttavia, Trust Wallet assicura a tutti che gli utenti della sua app mobile o gli utenti che hanno importato solo gli indirizzi del portafoglio nell’estensione del browser sono stati totalmente protetti da questa violazione. Nel frattempo, la società di servizi di portafoglio ha esortato i proprietari di tutti gli indirizzi vulnerabili rimanenti (500) a spostare le proprie risorse, del valore di quasi $ 88.000, a nuovi indirizzi di portafoglio.
Trust Wallet rimborserà tutti gli utenti interessati
Pur informando il pubblico di questa vulnerabilità di sicurezza, Trust Wallet ha fornito una tregua ai clienti interessati. Secondo la loro dichiarazione, la società ha creato un piano di rimborso volto a ripagare tutte le vittime degli exploit.
Tuttavia, i clienti dovranno superare il processo di verifica della proprietà del modulo di richiesta, tra le altre cose, al fine di qualificarsi per questo programma. Trust Wallet ha già dichiarato di avere un elenco completo di tutti i clienti interessati, i quali hanno ricevuto una notifica personale dall’azienda.
Inoltre, hanno anche affermato che questo problema di sicurezza ha poca o nessuna associazione con il drenaggio del portafoglio da 5.000 ETH, avvenuto alcuni giorni fa. Nel complesso, Trust Wallet sostiene che la sicurezza delle risorse rimane la loro priorità numero uno mentre continuano a impegnarsi a migliorare i loro servizi.
Crypto Heists ancora dilagante nel 2023
Total Crypto Market del valore di $ 1,13 trilioni | Fonte:TOTAL Chart on Tradingview.com
I furti di criptovalute sono una piaga nota delle criptovalute settore, e non sembrano rallentare nel 2023. Dall’inizio dell’anno, oltre 20 progetti hanno subito un attacco o l’altro che ha portato alla perdita dei fondi degli investitori.
I più notevoli rapina nel 2023 rimane il furto di circa $ 200 milioni dal protocollo DeFi Euler Finance a marzo. Sebbene l’hacker abbia restituito 90 milioni di dollari alcuni giorni dopo, vi è una chiara necessità di standard di sicurezza più elevati nel settore per combattere efficacemente questa pandemia.
Immagine in primo piano: Hardbacon, grafico da Tradingview
