Một lỗ hổng đã ảnh hưởng đến các địa chỉ ví được tạo thông qua tiện ích trình duyệt trong khoảng thời gian từ ngày 14 đến ngày 23 tháng 11, dẫn đến mất gần 170.000 USD.
Ví tiền điện tử Trust Wallet đã tiết lộ một lỗ hổng bảo mật dẫn đến tổng số tiền mất mát gần 170.000 USD cho một số người dùng. Công ty đã khắc phục lỗ hổng này.
Trust Wallet phát hiện ra vấn đề thông qua chương trình bug bounty của mình. Một nhà nghiên cứu bảo mật đã báo cáo một lỗ hổng WebAssembly trong thư viện mã nguồn mở Wallet Core vào tháng 11 năm 2022. Các địa chỉ ví mới được tạo ra “từ ngày 14 đến 23 tháng 11 năm 2022 bởi Tiện ích Trình duyệt chứa lỗ hổng này”, theo tuyên bố của công ty, và tất cả các địa chỉ được tạo ra trước và sau những ngày đó đều an toàn.
1/10 Trust Wallet is built on security & trust. So we're sharing a vulnerability affecting new addresses created Nov 14-23,22 using the Browser Extension.
The issue is fixed. Most at-risk funds are secured. Affected users should take actions outlined:
➡️https://t.co/X9AEfqWW87— Trust Wallet (@TrustWallet) April 22, 2023
Sau khi bị tấn công, Trust Wallet đã phát hiện ra hai lỗ hổng và gây ra tổng thiệt hại gần 170.000 USD. Hiện vẫn còn khoảng 500 địa chỉ dễ bị tấn công, với số dư khoảng 88.000 USD, theo báo cáo tổng kết. Những người dùng bị ảnh hưởng sẽ được hoàn lại tiền và được hỗ trợ phí gas để chi trả cho việc chuyển tiền. Trust Wallet cho biết:
“Chúng tôi muốn đảm bảo cho người dùng rằng chúng tôi sẽ bồi thường những thiệt hại hợp lệ do lỗ hổng này và đã tạo ra quy trình bồi thường cho những người bị ảnh hưởng. Chúng tôi khuyến khích những người dùng bị ảnh hưởng di chuyển số dư còn lại khoảng 88.000 USD trên tất cả các địa chỉ dễ bị tấn công càng sớm càng tốt.”
Những người dùng đã gặp phải chuyển động tiền bất thường vào cuối tháng 12 năm 2022 và cuối tháng 3 năm 2023 có thể là những người bị ảnh hưởng bởi hai lỗ hổng này.
Công ty khuyến khích những khách hàng bị ảnh hưởng tạo một ví mới và chuyển tiền của họ. Các người dùng có địa chỉ dễ bị tấn công sẽ được thông báo qua tiện ích trình duyệt Trust Wallet. Những nhà phát triển đã sử dụng thư viện Wallet Core vào năm 2022 nên cài đặt phiên bản mới nhất của Wallet Core. Các địa chỉ ví bị ảnh hưởng từ Binance đã được thông báo trước đó qua sàn giao dịch tiền điện tử này.
Một lỗ hổng khác được tiết lộ gần đây đã làm mất gần 11 triệu USD trong các token không thể thay thế và tiền điện tử từ các địa chỉ trên 11 blockchain kể từ tháng 12 năm 2022, nhắm vào các chuyên gia giàu kinh nghiệm trong cộng đồng tiền điện tử. Ban đầu, cuộc tấn công này đã được cho là do lỗ hổng trong ví MetaMask, nhưng sau đó công ty đã phủ nhận điều này.
Tin Tức Bitcoin tổng hợp
