تراست ولت (Trust Wallet)، کیف پول رمز ارزی محبوب متعلق به بایننس، از یک باگ WebAssembly (WASM) را در کتابخانه منبع باز خود، Wallet Core، خبر داد که برخی از کاربران را تحت تأثیر قرار داده است. یک محقق امنیتی این باگ را از طریق برنامه پاداش باگ Trust Wallet در نوامبر 2022 گزارش کرد.
بر اساس اطلاعات مرتبط با حادثه که توسط این شرکت به اشتراک گذاشته شده است، این باگ فقط بر آدرسهای کیف پول جدید ایجاد شده توسط افزونه مرورگر آن بین 14 تا 23 نوامبر 2022 تأثیر میگذارد. این باگ میتواند به مهاجمان اجازه دهد کدهای مخرب را روی دستگاههای کاربران اجرا کنند و وجوه آنها را به سرقت ببرند.
باگ رفع شد، اما 170000 دلار از دست رفت
تراست ولت اعلام کرد این آسیبپذیری را ظرف یک روز پس از تأیید گزارش جایزه برطرف کرده و یک بهروزرسانی امنیتی برای افزونه مرورگر خود منتشر کرده است.
با این حال، علیرغم تلاشهای تراست ولت، طی دو هک متحمل ضرری حدود 170000 دلار در زمان حمله شد.
Trust Wallet به کاربران خود اطمینان داده است که زیانهای کاربران خسارتدیده در اثر این باگ را جبران خواهد کرد و یک فرآیند بازپرداخت برای کاربران آسیبدیده ایجاد کرده است.
این پلتفرم همچنین از کاربران آسیبدیده خواسته است تا در اسرع وقت حدود 88000 دلار باقیمانده در تمام آدرسهای آسیبپذیر را جابهجا کنند.
کاربران میتوانند با باز کردن افزونه مرورگر Trust Wallet و جستجوی یک اخطار، بررسی کنند که آیا آدرس کیف پول آنها آسیب پذیر است یا خیر.
این شرکت از کاربرانی که هشدار را مشاهده میکنند، میخواهد یک آدرس کیف پول جدید ایجاد کنند، داراییهای خود را جابهجا کنند و استفاده از آدرسهای آسیبپذیر را متوقف کنند.
چه اقداماتی باید انجام شود؟
این پلتفرم به کاربران خود توصیه کرد که به آخرین نسخه برنامه خود را به روز کنند، از کلیک بر روی پیوندها یا پیامهای مشکوک مربوط به حساب Trust Wallet خود اجتناب کنند، رمزهای عبور قوی ایجاد کنند و احراز هویت دو مرحلهای (2FA) را فعال، و از افشای اطلاعات حساس مانند عبارات بازیابی یا خصوصی خودداری کنند. کلیدها را در اختیار هیچ کسی قرار ندهند و برنامه Trust Wallet را از منابع قابل اعتماد مانند وبسایت رسمی یا فروشگاه برنامه دانلود کنند.
پیشنهاد مطالعه: معرفی کیف پول تراست ولت Trust Wallet + لینک دانلود
