تصمیم تراست ولت جهت بازپرداخت وجوه کاربران آسیب دیده

تراست ولت

کیف پول کریپتو تراست ولت اخیرا یک آسیب پذیری امنیتی را فاش کرده است که منجر به زیان مجموعا 17 هزار دلاری برای برخی از کاربران شده است. به گفته این شرکت، در حال حاضر این آسیب پذیری اصلاح شده است و شرکت قصد دارد وجوه از دست رفته کاربران را به آن‌ها بازپرداخت کند.

آسیب‌پذیری کیف پول تراست ولت

تراست ولت از طریق bug bounty (برنامه‌ای که طی آن به افرادی که آسیب‌پذیری‌های این کیف پول را کشف و اعلام کنند، پاداش داده می‌شود) متوجه این مشکل شد. یک محقق امنیتی در نوامبر 2022، یک آسیب‌پذیری WebAssembly را در کتابخانه منبع باز Wallet Core گزارش کرد. این شرکت در بیانیه‌ای اعلام داشت: آدرس‌های کیف پول جدید ایجاد شده بین 14 و 23 نوامبر 2022 توسط افزونه مرورگر حاوی این آسیب‌پذیری هستند و افزود که همه آدرس‌ها ایجاد شده قبل و بعد از این بازه زمانی امن هستند.

این آسیب‌پذیری منجر به دو سوء استفاده به ارزش نزدیک به 17 هزار دلار شد. طبق گزارش بررسی واقعه، تقریباً 500 آدرس آسیب‌پذیر با موجودی حدود 88000 دلاری باقی مانده است. برای جبران وجوه از دست رفته کاربران آسیب‌دیده، این کیف پول بازپرداخت وجه و کمک هزینه گاز را در دستور کار خود قرار داده است. بنا بر اعلام تراست ولت:

قصد داریم به کاربران اطمینان دهیم که ضررهای به وجود آمده ناشی از این آسیب‌پذیری را جبران می‌کنیم و در این راستا یک فرآیند بازپرداخت ایجاد کرده‌ایم. همچنین از کاربران می‌خواهیم که موجودی 88000 دلاری باقیمانده در تمام آدرس‌های آسیب‌پذیر را در اسرع وقت به کیف پولی امن منتقل کنند.

کاربرانی که در اواخر دسامبر 2022 و اواخر مارس 2023 انتقال وجوه غیر‌عادی را تجربه کردند، ممکن است از جمله افرادی باشند که تحت تأثیر این دو سوء استفاده قرار گرفته‌اند.

این مطلب را حتما بخوانید:  حمله دوباره اتحادیه اروپا به حوزه کریپتو!

این شرکت از مشتریان آسیب دیده خواست تا یک کیف پول جدید ایجاد کنند و وجوه خود را به آن انتقال دهند. به گفته این شرکت، کاربرانی که آدرس‌های آسیب‌پذیر دارند از طریق افزونه مرورگر تراست ولت مطلع خواهند شد. توسعه دهندگانی که در سال 2022 از کتابخانه Wallet Core استفاده کرده‌اند نیز باید آخرین نسخه Wallet Core را پیاده سازی کنند.

طی یکی دیگر از آسیب‌پذیری که اخیراً اعلام شد، از دسامبر ۲۰۲۲، تقریباً ۱۱ میلیون دلار از ان اف تی ‌ها و ارزهای دیجیتال از آدرس‌های مختلف در ۱۱ بلاک چین تخلیه شده است. این حمله در ابتدا به آسیب‌پذیری کیف پول متامسک نسبت داده شد، اما این موضوع توسط این شرکت رد شد.

 

منبع: Cointelegraph

پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *