Ang provider ng Crypto Wallet na Trust Wallet ay nag-ulat ng isang kahinaan sa seguridad na humantong sa pagkawala ng $170,000 ng mga pondo ng user. Ayon sa isang thread mula sa kanilang opisyal na Twitter handle, ang Trust Wallet ay nagsasaad na isang hindi kilalang seguridad iniulat ng mananaliksik ang panganib sa seguridad noong Nobyembre 2022 sa pamamagitan ng programa ng bug bounty ng kumpanya.
Batay sa ulat ng seguridad na ito, nalaman ng Trust Wallet ang tungkol sa kahinaan sa WebAssembly sa kanilang open-source na library na Wallet Core. Bagama’t na-neutralize na ang panganib sa seguridad, iniulat ng Trust Wallet na humantong ito sa dalawang pagsasamantala na nagresulta sa pagkalugi ng mga customer ng humigit-kumulang $170,000.
Ayon sa pahayag ng wallet service provider, lahat ng bagong wallet address na ginawa ng browser extension sa pagitan ng Nobyembre 14 hanggang Nobyembre 23, 2022, ang mga pangunahing host ng kahinaang ito, na may mga wallet na ginawa sa labas ng timeline na iyon upang ituring na ligtas.
Ang mga user na nakaranas din ng anumang abnormal na paggalaw ng pondo noong huling bahagi ng Disyembre 2022, at huling bahagi ng Marso 2023, ay maaaring ituring na mga biktima ng kahinaan sa seguridad.
Gayunpaman, tinitiyak ng Trust Wallet sa lahat na ang mga user ng mobile app nito o mga user na nag-import lamang ng mga address ng wallet sa extension ng browser ay ganap na protektado mula sa paglabag na ito. Samantala, hinimok ng kumpanya ng serbisyo ng wallet ang mga may-ari ng lahat ng natitirang mga adres (500) na ilipat ang kanilang mga ari-arian-na nagkakahalaga ng halos $88,000, sa mga bagong address ng wallet.
Trust Wallet To Reimburse All Affected Users
Habang ipinapaalam sa publiko ang kahinaan sa seguridad na ito, nagbigay ang Trust Wallet ng ilang reprieve para sa mga apektadong customer. Ayon sa kanilang pahayag, ang kumpanya ay lumikha ng isang reimbursement plan na naglalayong bayaran ang lahat ng mga biktima ng mga pagsasamantala.
Gayunpaman, kakailanganin ng mga customer na ipasa ang proseso ng pag-verify ng claim form ng pagmamay-ari, bukod sa iba pang bagay, upang maging kwalipikado para sa program na ito. Sinabi na ng Trust Wallet na mayroon silang buong listahan ng lahat ng apektadong customer, na lahat ay nakatanggap ng personal na abiso mula sa kumpanya.
Bukod dito, sinabi rin nila na ang isyu sa seguridad na ito ay kaunti o walang kaugnayan sa 5,000 ETH wallet drain, na naganap ilang araw na ang nakalipas. Sa kabuuan, pinananatili ng Trust Wallet na ang seguridad ng asset ay nananatiling kanilang numero unong priyoridad habang nananatili silang nakatuon sa pagpapabuti ng kanilang mga serbisyo.
Laganap Pa rin ang Crypto Heists Noong 2023
Kabuuang Crypto Market nagkakahalaga ng $1.13 Trilyon | Pinagmulan:TOTAL Chart sa Tradingview.com
Ang mga crypto heist ay isang kilalang salot ng crypto industriya, at tila hindi bumabagal ang mga ito sa 2023. Mula noong simula ng taon, mahigit 20 proyekto ang dumanas ng isang pag-atake o isa pa na humahantong sa pagkawala ng mga pondo ng mga mamumuhunan.
Ang pinakakilala Ang heist noong 2023 ay nananatiling pagnanakaw ng humigit-kumulang $200 milyon mula sa DeFi protocol na Euler Finance noong Marso. Bagama’t nagbalik ang hacker ng $90 milyon makalipas ang ilang araw, may malinaw na pangangailangan para sa mas mataas na pamantayan ng seguridad sa industriya upang epektibong labanan ang pandemyang ito.
Itinatampok na Larawan: Hardbacon, tsart mula sa Tradingview
