تراست ولت ۱۷۰۰۰۰ دلار از سرمایه کاربران را در حملات هکری از دست داد
تراست ولت (Trust Wallet)، کیف پول رمز ارزی محبوب متعلق به بایننس، از یک باگ WebAssembly (WASM) را در کتابخانه منبع باز خود، Wallet Core، خبر داد که برخی از کاربران را تحت تأثیر قرار داده است. یک محقق امنیتی این باگ را از طریق برنامه پاداش باگ Trust Wallet در نوامبر ۲۰۲۲ گزارش کرد.
بر اساس اطلاعات مرتبط با حادثه که توسط این شرکت به اشتراک گذاشته شده است، این باگ فقط بر آدرسهای کیف پول جدید ایجاد شده توسط افزونه مرورگر آن بین ۱۴ تا ۲۳ نوامبر ۲۰۲۲ تأثیر میگذارد. این باگ میتواند به مهاجمان اجازه دهد کدهای مخرب را روی دستگاههای کاربران اجرا کنند و وجوه آنها را به سرقت ببرند.
باگ رفع شد، اما ۱۷۰۰۰۰ دلار از دست رفت
تراست ولت اعلام کرد این آسیبپذیری را ظرف یک روز پس از تأیید گزارش جایزه برطرف کرده و یک بهروزرسانی امنیتی برای افزونه مرورگر خود منتشر کرده است.
با این حال، علیرغم تلاشهای تراست ولت، طی دو هک متحمل ضرری حدود ۱۷۰۰۰۰ دلار در زمان حمله شد.
Trust Wallet به کاربران خود اطمینان داده است که زیانهای کاربران خسارتدیده در اثر این باگ را جبران خواهد کرد و یک فرآیند بازپرداخت برای کاربران آسیبدیده ایجاد کرده است.
این پلتفرم همچنین از کاربران آسیبدیده خواسته است تا در اسرع وقت حدود ۸۸۰۰۰ دلار باقیمانده در تمام آدرسهای آسیبپذیر را جابهجا کنند.
کاربران میتوانند با باز کردن افزونه مرورگر Trust Wallet و جستجوی یک اخطار، بررسی کنند که آیا آدرس کیف پول آنها آسیب پذیر است یا خیر.
این شرکت از کاربرانی که هشدار را مشاهده میکنند، میخواهد یک آدرس کیف پول جدید ایجاد کنند، داراییهای خود را جابهجا کنند و استفاده از آدرسهای آسیبپذیر را متوقف کنند.
چه اقداماتی باید انجام شود؟
این پلتفرم به کاربران خود توصیه کرد که به آخرین نسخه برنامه خود را به روز کنند، از کلیک بر روی پیوندها یا پیامهای مشکوک مربوط به حساب Trust Wallet خود اجتناب کنند، رمزهای عبور قوی ایجاد کنند و احراز هویت دو مرحلهای (۲FA) را فعال، و از افشای اطلاعات حساس مانند عبارات بازیابی یا خصوصی خودداری کنند. کلیدها را در اختیار هیچ کسی قرار ندهند و برنامه Trust Wallet را از منابع قابل اعتماد مانند وبسایت رسمی یا فروشگاه برنامه دانلود کنند.
پیشنهاد مطالعه: معرفی کیف پول تراست ولت Trust Wallet + لینک دانلود