Portfel Trust Wallet poinformował o luce, która wystąpiła w listopadzie 2022 roku. Chodzi o błąd w bibliotece open-source Wallet Core – WebAssembly (WASM). Ofiarami podatności padły portfele, które zostały utworzone między 14 a 23 listopada.
Rozszerzenie Trust Wallet Browser Extension wykorzystuje WASM w Wallet Core. W związku z tym adresy, które zostały wygenerowane przez to rozszerzenie, zawierają lukę. Zespół Trust Wallet napisał:
Szybko naprawiliśmy problem, a wszystkie adresy utworzone po tych datach są bezpieczne.
170 000 USD straty
Ale nawet pomimo szybkiej reakcji zespołu, luka spowodowała straty o łącznej wartości około 170 tysięcy dolarów. Póki co, najnowsze wersje aplikacji mobilnej Trust Wallet i rozszerzenia przeglądarki są nadal bezpieczne w użyciu. Klienci, których nie dotyczy problem to ci, którzy:
- Korzystają wyłącznie z aplikacji mobilnej Trust Wallet
- Importowali tylko adresy portfeli do rozszerzenia przeglądarki
- Używali tylko rozszerzenia przeglądarki do utworzenia nowego portfela przed 14 listopada 2023 r. lub po 23 listopada 2022 r.
W oświadczeniu firmy czytamy:
Jeśli Twoje adresy portfeli są podatne na atak, zobaczysz powiadomienie w rozszerzeniu przeglądarki. Jeśli pojawi się taki komunikat, powinieneś natychmiast utworzyć nowy adres portfela i przenieść swoje aktywa, a także przestać używać podatnych adresów. Pracujemy ciężko, aby zweryfikować własność tych adresów i zwrócimy każdemu poszkodowanemu pieniądze. Mamy dokładną listę wszystkich dotkniętych portfeli.
Śledź CrypS. w Google News. Czytaj najważniejsze wiadomości bezpośrednio w Google! Obserwuj ->
Zajrzyj na nasz telegram i dołącz do Crypto. Society. Dołącz ->
