Trust Wallet công bố họ sẽ bồi thường cho những người dùng bị lỗ trong lần bị khai thác $170,00 gần đây do lỗ hổng bảo mật.
1/10 Trust Wallet is built on security & trust. So we're sharing a vulnerability affecting new addresses created Nov 14-23,22 using the Browser Extension.
The issue is fixed. Most at-risk funds are secured. Affected users should take actions outlined:
➡️https://t.co/X9AEfqWW87— Trust Wallet (@TrustWallet) April 22, 2023
Trust Wallet đã lưu ý thông qua chương trình tiền thưởng lỗi của mình rằng một nhà nghiên cứu bảo mật đã phát hiện ra lỗ hổng WebAssembly (WASM) trong thư viện nguồn mở của họ, Wallet Core, vào tháng 11 năm 2022.
Tiện ích mở rộng trình duyệt Trust Wallet tận dụng WASM trong Lõi Wallet và các địa chỉ ví mới do Tiện ích mở rộng trình duyệt tạo từ ngày 14 tháng 11 đến ngày 23 tháng 11 năm 2022, được cho là có chứa lỗ hổng này. Ví Trust đã thông báo cho người dùng rằng nếu địa chỉ ví của họ dễ bị tấn công, họ sẽ có thể thấy thông báo cảnh báo trong Tiện ích mở rộng trình duyệt.
Người dùng đã sử dụng thư viện Wallet Core để phát triển ví Tiện ích mở rộng trình duyệt vào năm 2022 phải đảm bảo rằng họ đã triển khai phiên bản Wallet Core mới nhất để ngăn ứng dụng Tiện ích mở rộng trình duyệt bị ảnh hưởng bởi lỗ hổng này.
Trust Wallet khuyên những người dùng bị ảnh hưởng nên chuyển số dư 88.000 USD còn lại từ các địa chỉ dễ bị tấn công ngay lập tức. Việc khai thác đã diễn ra rầm rộ trong tháng này với các nền tảng phi tập trung là mục tiêu chính. Gần đây, các nền tảng DeFi Aave và Yearn Finance đã bị khai thác, với việc kẻ tấn công đã rút hơn 10 triệu đô la các đồng tiền ổn định.
Tổng hợp bởi Coinbold
