Показать еще

Уязвимость в Trust Wallet обошлась пользователям в $170 000

2 mins
Автор Daria Krasnova
Обновлено Daria Krasnova
Читайте последние новости криптовалют в Телеграм

СОДЕРЖАНИЕ

  • Trust Wallet устранил обнаруженную в ноябре 2022 года уязвимость в ядре Wallet Core
  • Мошенники воспользовались уязвимостью дважды и украли криптовалюту стоимостью $170 000
  • Разработчики кошелька пообещали вернуть украденные средства пострадавшим пользователям
  • promo

Разработчики криптокошелька Trust Wallet сообщили об уязвимости в модуле WebAssembly (WASM) браузерного расширения, которая привела к потере $170 000.

Модуль WASM использовал неправильно настроенный генератор случайных чисел MT19937, который создавал псевдослучайные секретные ключи. Уязвимость использовалась хакерами дважды и привела к потере около $170 000. В заявлении от 22 апреля команда Trust Wallet сообщила, что проблема затронула только браузерные кошельки, созданные в период с 14 по 23 ноября 2022 года. Мобильные кошельки, в том числе импортированные в браузерное расширение, не пострадали.

Источник: trustwallet.com

Разработчики Trust Wallet отложили раскрытие полной информации о взломе, чтобы предотвратить немедленные атаки и сократить риски потенциальных нарушений. Они также добавили, что уязвимость не связана с той, о которой недавно написал основатель MyCrypto Тейлор Монахан — он утверждал, что из кошельков пользователей было украдено около 5000 ETH.

Trust Wallet возместит убытки пострадавшим пользователям

Команда проекта заверила, что вернет украденные средства пострадавшим пользователям. В Trust Wallet уже создали систему возмещения, которая уведомит владельцев скомпрометированных кошельков через браузерные расширения. Заявку на получение средств можно будет подать в течение 60 дней — до 22 июня. На ее подтверждение и возврат украденных активов уйдет до 2 недель.

Разработчики также предупредили, что на уязвимых адресах все еще находится около $88 000 и призвали пользователей немедленно вывести средства.

Топ криптоплатформ | Май 2024

Trusted

Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.

b89964d5d1b8350ba844c260d4714556.jpg
Daria Krasnova
Дарья Краснова - опытный редактор с более чем 8-летним опытом написания и редактирования статей. Она сотрудничала как с крупными компаниями, включая биржи и ETF-провайдеров, так и с инновационными стартапами. Дарья твердо верит в положительное влияние технологии блокчейн на финансовую систему и нашу повседневную жизнь.
READ FULL BIO
Sponsored
Sponsored