Pembekal Crypto Wallet Trust Wallet telah melaporkan kelemahan keselamatan yang menyebabkan kehilangan $170,000 dana pengguna. Menurut thread daripada pemegang rasmi Twitter mereka, Trust Wallet menyatakan bahawa keselamatan tanpa nama penyelidik melaporkan risiko keselamatan pada November 2022 melalui program hadiah pepijat syarikat.
Berdasarkan laporan keselamatan ini, Trust Wallet dimaklumkan tentang kelemahan WebAssembly dalam pustaka sumber terbuka Wallet Core mereka. Walaupun risiko keselamatan kini telah dinetralkan, Trust Wallet melaporkan ia membawa kepada dua eksploitasi yang mengakibatkan pelanggan kehilangan kira-kira $170,000.
Menurut kenyataan oleh penyedia perkhidmatan dompet, semua alamat dompet baharu dicipta oleh penyemak imbas lanjutan antara 14 November hingga 23 November 2022, adalah hos utama kerentanan ini, dengan dompet dibuat di luar garis masa itu untuk dianggap selamat.
Pengguna yang turut mengalami sebarang pergerakan dana yang tidak normal pada akhir Disember 2022 dan lewat Mac 2023, boleh dianggap mangsa kerentanan keselamatan.
Walau bagaimanapun, Trust Wallet memberi jaminan kepada semua orang bahawa pengguna apl mudah alihnya atau pengguna yang hanya mengimport alamat dompet ke dalam sambungan penyemak imbas telah dilindungi sepenuhnya daripada pelanggaran ini. Sementara itu, syarikat perkhidmatan dompet telah menggesa pemilik semua alamat yang masih terdedah (500) untuk memindahkan aset mereka-bernilai hampir $88,000, ke alamat dompet baharu.
Trust Wallet Untuk Membayar Balik Semua Pengguna Yang Terjejas
Sambil memaklumkan kepada orang ramai tentang kelemahan keselamatan ini, Trust Wallet memberikan beberapa penangguhan untuk pelanggan yang terjejas. Menurut kenyataan mereka, syarikat itu telah mencipta pelan pembayaran balik yang bertujuan untuk membayar semua mangsa eksploitasi.
Walau bagaimanapun, pelanggan akan dikehendaki untuk lulus proses pengesahan pemilikan borang tuntutan, antara lain, untuk melayakkan diri untuk program ini. Trust Wallet telah menyatakan bahawa mereka mempunyai senarai penuh semua pelanggan yang terjejas, yang kesemuanya telah menerima pemberitahuan peribadi daripada syarikat itu.
Selain itu, mereka juga menyatakan bahawa isu keselamatan ini mempunyai sedikit atau tiada kaitan dengan pengeluaran dompet 5,000 ETH, yang berlaku beberapa hari lalu. Secara keseluruhan, Trust Wallet mengekalkan bahawa keselamatan aset kekal sebagai keutamaan nombor satu mereka kerana mereka kekal komited untuk meningkatkan perkhidmatan mereka.
Crypto Heists Masih Berleluasa Pada 2023
Jumlah Pasaran Kripto bernilai $1.13 Trilion | Sumber:JUMLAH Carta di Tradingview.com
Perompakan crypto ialah wabak kripto yang diketahui industri, dan mereka nampaknya tidak perlahan pada 2023. Sejak awal tahun ini, lebih 20 projek telah mengalami satu serangan atau yang lain yang membawa kepada kehilangan dana pelabur.
Yang paling ketara rompakan pada 2023 kekal sebagai pencurian kira-kira $200 juta daripada protokol DeFi Euler Finance pada bulan Mac. Walaupun penggodam itu memulangkan $90 juta beberapa hari kemudian, terdapat keperluan yang jelas untuk standard keselamatan yang lebih tinggi dalam industri untuk memerangi wabak ini dengan berkesan.
Imej yang Ditampilkan: Hardbacon, carta daripada Tradingview