Trust Wallet گزارش داد که آسیب پذیری WebAssembly (WASM) منجر به از دست دادن 170000 دلار شده است.
در 22 آوریل بیانیهارائهدهنده کیف پول کریپتو فاش کرد که این آسیبپذیری بر کیفهای تولید شده توسط افزونه مرورگر آن بین 14 تا 23 نوامبر 2022 تأثیر گذاشته است. یک محقق امنیتی ناشناس این آسیبپذیری را در نوامبر 2022 از طریق برنامه پاداش باگ Trust Wallet گزارش کرد.
این شرکت گفت که این افشاگری را برای جلوگیری از حملات فوری و کاهش نقض احتمالی به تاخیر انداخته است. با وجود تاخیر، این آسیب پذیری دو بار مورد سوء استفاده قرار گرفت و منجر به ضرر حدود 170000 دلاری شد.
با این حال، این آسیبپذیری بر کاربران برنامه تلفن همراه Trust Wallet یا کسانی که کیف پول خود را به افزونه مرورگر وارد کردهاند، تأثیر نمیگذارد. همچنین بر کسانی که آدرس کیف پول جدید را قبل از ۱۴ نوامبر یا بعد از ۲۳ نوامبر ۲۰۲۲ از طریق افزونه ایجاد کردهاند، تأثیری نمیگذارد.
در همین حال، Trust Wallet اضافه کرد که این آسیبپذیری با آنچه تیلور موناهان موسس MyCrypto گزارش کرده است، ارتباطی ندارد. موناهند ادعا کرده بود که اخیراً حدود 5000 ETH از کیف پول کاربران متعددی به سرقت رفته است.
برای بازپرداخت کاربران آسیب دیده به کیف پول اعتماد کنید
کیف پول بایننس اطمینان داد که وجوه دزدیده شده کاربران را بازپرداخت خواهد کرد. این شرکت گفت که یک سیستم بازپرداخت ایجاد کرده است که این کاربران را از طریق اعلانهایی از طریق افزونههای مرورگرشان مطلع میکند.
Trust Wallet همچنین هشدار داد که هنوز حدود 88000 دلار در برخی از آدرسهای آسیبپذیر وجود دارد. این تیم از کاربرانی که این آدرسها را دارند میخواهد فورا وجوه خود را برداشت کنند.
پس از این حادثه، Trust Wallet گفت که ممیزی های امنیتی و پوشش حسابرسی خود را طی چند ماه گذشته به پنج برابر افزایش داده است تا از تکرار آن جلوگیری کند.
بهرهبرداریهای مرتبط با رمزارز در حال افزایش هستند
پس از شروع آرام سال، اکسپلویت های کریپتو در چند هفته گذشته افزایش یافته است، که با هک Euler Finance در ماه مارس شروع شد.
پروتکلهای DeFi مانند Allbridge، Sentiment، Hundred Finance و Yearn Finance در دو هفته اول آوریل مورد سوء استفاده قرار گرفتند. به گزارش دی فیلاما داده هااین حملات بیش از 20 میلیون دلار خسارت به بار آورد.
اخیراً سیمی شده است گزارش شده است هکرهای مورد حمایت کره شمالی از یک حمله نرم افزاری زنجیره تامین برای هدف قرار دادن و بهره برداری از برخی شرکت های رمزنگاری استفاده کردند. این گزارش خاطرنشان کرد که این هکرها کدهای مخرب را در نصب کننده یک برنامه VoIP به نام 3CX مخفی می کردند.
پست کاربران Trust Wallet به دلیل آسیب پذیری 170000 دلار از دست دادند اولین بار در BeInCrypto ظاهر شد.
