Dostawca Crypto Wallet, Trust Wallet, zgłosił lukę w zabezpieczeniach, która doprowadziła do utraty 170 000 USD środków użytkownika. Zgodnie z wątek z ich oficjalnego konta na Twitterze, Trust Wallet stwierdza, że anonimowy badacz zgłosił zagrożenie bezpieczeństwa w listopadzie 2022 r. za pośrednictwem firmowego programu bug bounty.
Na podstawie tego raportu bezpieczeństwa Trust Wallet został poinformowany o luce w zabezpieczeniach WebAssembly w ich bibliotece Open Source Wallet Core. Chociaż zagrożenie bezpieczeństwa zostało już zneutralizowane, Trust Wallet donosi, że doprowadziło to do dwóch nadużyć, w wyniku których klienci stracili około 170 000 USD.
Zgodnie z oświadczeniem dostawcy usługi portfela wszystkie nowe adresy portfela utworzone przez przeglądarkę między 14 listopada a 23 listopada 2022 r. są głównymi gospodarzami tej luki, a portfele utworzone poza tą osią czasu należy uznać za bezpieczne.
Użytkownicy, którzy również doświadczyli nienormalnego przepływu środków pod koniec grudnia 2022 r. i pod koniec marca 2023 r. , mogą zostać uznani za ofiary luki w zabezpieczeniach.
Trust Wallet zapewnia jednak wszystkich, że użytkownicy jego aplikacji mobilnej lub użytkownicy, którzy tylko zaimportowali adresy portfela do rozszerzenia przeglądarki, byli całkowicie chronieni przed tym naruszeniem. W międzyczasie firma obsługująca portfele wezwała właścicieli wszystkich pozostałych wrażliwych adresów (500) do przeniesienia swoich aktywów – o wartości prawie 88 000 USD, na nowe adresy portfeli.
Trust Wallet zwróci koszty wszystkim użytkownikom, których dotyczy problem.
Informując opinię publiczną o tej luce w zabezpieczeniach, firma Trust Wallet zapewniła pewne ulgi klientom, których dotyczy problem. Zgodnie z ich oświadczeniem, firma stworzyła plan refundacji mający na celu spłatę wszystkich ofiar exploitów.
Klienci będą jednak musieli przejść proces weryfikacji własności formularza zgłoszenia, między innymi, aby zakwalifikować się do tego programu. Trust Wallet stwierdził już, że ma pełną listę wszystkich klientów, których to dotyczy, z których wszyscy otrzymali osobiste powiadomienie od firmy.
Ponadto stwierdzili również, że ten problem bezpieczeństwa ma niewielki lub żaden związek z drenażem portfela 5000 ETH, który miał miejsce kilka dni temu. Podsumowując, Trust Wallet utrzymuje, że bezpieczeństwo aktywów pozostaje ich priorytetem, ponieważ nadal są zaangażowani w ulepszanie swoich usług.
Napady na kryptowaluty wciąż szaleją w 2023 r.
Cały rynek kryptowalut wyceniony na 1,13 bln USD | Źródło:wykres TOTAL na Tradingview.com
Napady na kryptowaluty to znana plaga kryptowalut branży i nie wydaje się, aby zwalniały w 2023 r. Od początku roku ponad 20 projektów padło ofiarą jednego lub drugiego ataku prowadzącego do utraty funduszy inwestorów.
Najbardziej godne uwagi napad w 2023 r. pozostaje kradzieżą około 200 milionów dolarów z protokołu DeFi Euler Finance w marcu. Chociaż haker kilka dni później zwrócił 90 milionów dolarów, istnieje wyraźna potrzeba wyższych standardów bezpieczeństwa w branży, aby skutecznie walczyć z tą pandemią.
Wyróżniający się obraz: Hardbacon, wykres z Tradingview
