کیف پول کریپتو تراست ولت اخیرا یک آسیب پذیری امنیتی را فاش کرده است که منجر به زیان مجموعا 17 هزار دلاری برای برخی از کاربران شده است. به گفته این شرکت، در حال حاضر این آسیب پذیری اصلاح شده است و شرکت قصد دارد وجوه از دست رفته کاربران را به آنها بازپرداخت کند.
آسیبپذیری کیف پول تراست ولت
تراست ولت از طریق bug bounty (برنامهای که طی آن به افرادی که آسیبپذیریهای این کیف پول را کشف و اعلام کنند، پاداش داده میشود) متوجه این مشکل شد. یک محقق امنیتی در نوامبر 2022، یک آسیبپذیری WebAssembly را در کتابخانه منبع باز Wallet Core گزارش کرد. این شرکت در بیانیهای اعلام داشت: آدرسهای کیف پول جدید ایجاد شده بین 14 و 23 نوامبر 2022 توسط افزونه مرورگر حاوی این آسیبپذیری هستند و افزود که همه آدرسها ایجاد شده قبل و بعد از این بازه زمانی امن هستند.
1/10 Trust Wallet is built on security & trust. So we're sharing a vulnerability affecting new addresses created Nov 14-23,22 using the Browser Extension.
The issue is fixed. Most at-risk funds are secured. Affected users should take actions outlined:
➡️https://t.co/X9AEfqWW87— Trust Wallet (@TrustWallet) April 22, 2023
این آسیبپذیری منجر به دو سوء استفاده به ارزش نزدیک به 17 هزار دلار شد. طبق گزارش بررسی واقعه، تقریباً 500 آدرس آسیبپذیر با موجودی حدود 88000 دلاری باقی مانده است. برای جبران وجوه از دست رفته کاربران آسیبدیده، این کیف پول بازپرداخت وجه و کمک هزینه گاز را در دستور کار خود قرار داده است. بنا بر اعلام تراست ولت:
قصد داریم به کاربران اطمینان دهیم که ضررهای به وجود آمده ناشی از این آسیبپذیری را جبران میکنیم و در این راستا یک فرآیند بازپرداخت ایجاد کردهایم. همچنین از کاربران میخواهیم که موجودی 88000 دلاری باقیمانده در تمام آدرسهای آسیبپذیر را در اسرع وقت به کیف پولی امن منتقل کنند.
کاربرانی که در اواخر دسامبر 2022 و اواخر مارس 2023 انتقال وجوه غیرعادی را تجربه کردند، ممکن است از جمله افرادی باشند که تحت تأثیر این دو سوء استفاده قرار گرفتهاند.
این شرکت از مشتریان آسیب دیده خواست تا یک کیف پول جدید ایجاد کنند و وجوه خود را به آن انتقال دهند. به گفته این شرکت، کاربرانی که آدرسهای آسیبپذیر دارند از طریق افزونه مرورگر تراست ولت مطلع خواهند شد. توسعه دهندگانی که در سال 2022 از کتابخانه Wallet Core استفاده کردهاند نیز باید آخرین نسخه Wallet Core را پیاده سازی کنند.
طی یکی دیگر از آسیبپذیری که اخیراً اعلام شد، از دسامبر ۲۰۲۲، تقریباً ۱۱ میلیون دلار از ان اف تی ها و ارزهای دیجیتال از آدرسهای مختلف در ۱۱ بلاک چین تخلیه شده است. این حمله در ابتدا به آسیبپذیری کیف پول متامسک نسبت داده شد، اما این موضوع توسط این شرکت رد شد.
منبع: Cointelegraph
پاسخ