Trust Wallet откри уязвимост в сигурността, която коства $170,000 на клиентите

Според информацията, анонимен експерт по сигурността докладвал за уязвимостта чрез програмата за награди за откриване на грешки на Trust Wallet през ноември 2022 г.

1/10 Trust Wallet се гради върху сигурност и доверие. Затова споделяме за уязвимост, засягаща нови адреси, създадени между 14 и 23 ноември 2022 г., използвайки разширението на браузъра.

Проблемът е отстранен. Най-уязвимите средства са защитени. Засегнатите потребители трябва да предприемат действията, описани тук: ➡️https://t.co/X9AEfqWW87

— Trust Wallet (@TrustWallet) April 22, 2023

Компанията е била предупредена за уязвимост в WebAssembly в своята библиотека с отворен код Wallet Core, която е довела до два експлоита.

Потребителите, които са създали нови адреси на портфейли чрез разширението на браузъра между 14 и 23 ноември 2022 г., са уязвими към експлоита, като всички останали портфейли се считат за безопасни.

Trust Wallet призова собствениците на останалите 500 уязвими адреса, оценени на близо 88 000 долара, да прехвърлят активите си на нови портфейлни адреси.

Компанията е възстановила разходите на всички засегнати клиенти и заяви, че проблемът не е свързан с неотдавнашно източване на 5 000 ETH от портфейл.

През 2023 г. криптоиндустрията стана свидетел на откраднати средства в над 20 проекта в резултат на хакерски атаки. Например, DeFi протоколът на Euler Finance загуби 200 милиона долара през март.

Подобни инциденти само укрепват необходимостта от по-високи стандарти за сигурност, за да се предотвратят подобни случки в бъдеще.

Източник: Cryptodnes.bg