bitcoin
Bitcoin (BTC) $ 26 889.20 0.85%
ethereum
Ethereum (ETH) $ 1 672.34 0.81%
ethereum-classic
Ethereum Classic (ETC) $ 15.96 0.15%
xrp
XRP (XRP) $ 0.53316 5.28%
dogecoin
Dogecoin (DOGE) $ 0.061906 0.53%
cardano
Cardano (ADA) $ 0.254981 2.06%
solana
Solana (SOL) $ 20.34 3.43%
polkadot
Polkadot (DOT) $ 4.09 0.20%
litecoin
Litecoin (LTC) $ 65.71 0.94%
tron
TRON (TRX) $ 0.089366 4.01%
cosmos
Cosmos Hub (ATOM) $ 7.15 0.05%
near
NEAR Protocol (NEAR) $ 1.11 1.39%
fantom
Fantom (FTM) $ 0.191667 0.70%
dash
Dash (DASH) $ 27.64 2.07%
shiba-inu
Shiba Inu (SHIB) $ 0.000007 0.32%
22.04.2023, 20:22

Trust Wallet отчитался об устранении эксплойтов, повлёкших убытки в размере $170 тыс

Уязвимость обнаружили ещё в конце ноября 2022 года. Trust Wallet узнала о ней от добровольного исследователя ошибок в безопасности, используя официальную программу вознаграждения за обнаружение ошибок. Уязвимость основана на использовании бэкенд-модуля WebAssembly в репозитории Wallet Core.

Trust Wallet отчитался об устранении эксплойтов, повлёкших убытки в размере $170 тыс

WASM в WalletCore необходим для браузерного расширения Trust Wallet. Соответственно, все кошельки, сгенерированные через него 14-23 ноября прошлого года, столкнулись с этой уязвимостью. Служба поддержки оперативно отреагировала на сообщение, исправив эту уязвимость в течение примерно одних суток, так что все кошельки, которые были сгенерированы уже позднее, должны быть полностью благонадёжны.

Тем не менее, за то время, что ушло на исправление уязвимости, возникли 2 эксплойта. Это привело к убыткам в $170 000. Перемещение средств пришлось на декабрь 2022 и последнюю неделю марта 2023 года. Затронутых пользователей предупредили об инциденте, настоятельно порекомендовав отправить оставшиеся на кошельках средства в размере около $88 000 с скомпрометированных адресов на безопасные. Trust Wallet также заверяет, что возместит все убытки пострадавшим клиентам, поскольку стремится к прозрачности и защите пользователей. Для этого компания прибегла к помощи команд безопасности Ledger и Binance, а также создала механизм возвращения средств после проверки пользователя.

При этом Trust Wallet не спешила сообщать об инциденте публично, переждав практически полгода. Утверждается, что раннее публичное раскрытие уязвимости могло бы привести к новым взломам и ещё большим потерям, что звучит довольно странно, учитывая заявление компании, что уязвимость была исправлена в течение суток.

По данным: community.trustwallet.com Автор материала: Александра Орехова
Table
#МонетаЦенаИзменениеОбъем (24ч)КапитализацияПоследние 24ч