A Trust Wallet, egy széles körben használt kriptotárca, azonosított és megoldott egy jelentős WebAssembly (WASM) sebezhetőséget az alapvető tárca szoftveres könyvtárában.
A probléma a Trust Wallet böngészőbővítményen keresztül létrehozott Ethereum és más blokkláncok pénztárcacímeit érintette 2022. november 14. és november 23. között.
A projekt a Twitteren megerősítette a javítást, és biztosította a felhasználókat, hogy a legtöbb veszélyeztetett pénzeszköz biztonságban van.
1/10 Trust Wallet is built on security & trust. So we're sharing a vulnerability affecting new addresses created Nov 14-23,22 using the Browser Extension.
The issue is fixed. Most at-risk funds are secured. Affected users should take actions outlined:
➡️https://t.co/X9AEfqWW87— Trust Wallet (@TrustWallet) April 22, 2023
A WebAssemblyt, egy olyan számítógépes kódformátumot, amely lehetővé teszi a fejlesztők számára, hogy több programozási nyelvet használjanak webes alkalmazások létrehozásához, különböző kriptotárcákban alkalmazzák.
A felfedezett sebezhetőséget a Trust Wallet alapvető szoftverkönyvtárában találták, amely a WASM formátumot használta, hogy a felhasználók a böngészőbővítményen belül létrehozhassák kriptotárcáikat.
170.000 dolláros veszteség a sebezhetőség miatt
A Trust Wallet közölte, hogy a probléma felfedezését követően orvosolta a problémát.
Ennek ellenére két exploitot észleltek, ami a becslések szerint mintegy 170.000 dollár veszteséget okozott a problémát kihasználó potenciális hackerek miatt – olvasható egy hivatalos közösségi fórumbejegyzésben.
A kriptotárca hangsúlyozta, hogy a sebezhetőség nem érintette azokat a felhasználókat, akik kizárólag a Trust Wallet mobilalkalmazást használták, más pénztárcaalkalmazásokból származó seed-frázisok segítségével importáltak pénztárcákat a böngészőbővítménybe, vagy 2022. november 14. előtt, illetve november 23. után hoztak létre új pénztárcacímeket a bővítményen keresztül.
A csapat a közösségi bejegyzésben megosztotta, hogy megerősítette a pénztárca termékének biztonságát azáltal, hogy gyakoribb biztonsági ellenőrzéseket végzett, és külső auditorokat vont be a biztonsági intézkedések értékelésére.
A projekt megerősítette elkötelezettségét, hogy biztonságos pénztárcaalkalmazást kínál a felhasználók számára.
A Trust Wallet bejelentette, hogy visszatérítéseket tervez, és visszatérítési rendszert hoz létre az érintett felhasználók támogatására, akik a böngészőbővítményen keresztül kapnak majd értesítést.
A tárcaszolgáltató azt is tisztázta, hogy a probléma nem függ össze a MyCrypto alapítója, Taylor Monahan által a közelmúltban kihangsúlyozott biztonsági incidenssel, amelyben azt állította, hogy több mint 5000 ETH-t (10 millió dollár értékben) loptak el rejtélyes módon több felhasználó tárcájából.
Olvastad már? A DOGE alapítója mentálisan betegnek nevezi az NFT-befektetőket
Kiemelt kép: trustwallet.com
SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!
Tájékoztatás: A kriptoworld.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást.
Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!
A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a kriptoworld.hu felelősséget nem vállal.