Chủ Nhật, 23 tháng 4, 2023

Trust Wallet hoàn trả cho người dùng sau sự cố bảo mật trị giá 170.000 USD

By  at tháng 4 23, 2023    No comments

Ví tiền điện tử Trust Wallet đã tiết lộ một lỗ hổng bảo mật dẫn đến thiệt hại gần 170.000 USD cho một số người dùng. Theo công ty, lỗ hổng này đã được vá.

Trust Wallet đã phát hiện ra vấn đề này thông qua chương trình tiền thưởng lỗi của nó. Một nhà nghiên cứu bảo mật đã báo cáo lỗ hổng WebAssugging trong thư viện nguồn mở Wallet Core vào tháng 11 năm 2022. Các địa chỉ ví mới được tạo “từ ngày 14 đến ngày 23 tháng 11 năm 2022 bởi Tiện ích mở rộng trình duyệt đều chứa lỗ hổng này”, công ty cho biết trong một tuyên bố, đồng thời cho biết thêm rằng tất cả các địa chỉ được tạo trước và sau những ngày đó là an toàn.

Lỗ hỏng khiến ví hai lần bị khai thác dẫn đến tổng thiệt hại gần 170.000 USSD. Vẫn còn khoảng 500 địa chỉ dễ bị tấn công, với số dư 88.000 USD, theo một báo cáo sau khi nghiên cứu. Người dùng bị ảnh hưởng sẽ được hoàn lại tiền và hỗ trợ phí gas để trang trải chi phí chuyển tiền. Theo Trust Wallet:

Chúng tôi muốn đảm bảo với người dùng rằng chúng tôi sẽ hoàn trả các khoản lỗ đủ điều kiện do bị hack bởi lỗ hổng và đã tạo quy trình hoàn trả cho người dùng bị ảnh hưởng. Và chúng tôi đã kêu gọi những người dùng bị ảnh hưởng hãy chuyển số dư ~88.000 USD còn lại trên tất cả các địa chỉ dễ bị tấn công càng sớm càng tốt.

Người dùng gặp phải biến động tiền bất thường vào cuối tháng 12 năm 2022 và cuối tháng 3 năm 2023 có thể nằm trong số những người bị ảnh hưởng bởi hai lần khai thác.

Công ty kêu gọi các khách hàng bị ảnh hưởng tạo ví mới và chuyển tiền của họ. Công ty cho biết người dùng có địa chỉ dễ bị tấn công sẽ được thông báo thông qua tiện ích mở rộng trình duyệt Trust Wallet. Các nhà phát triển đã sử dụng thư viện Wallet Core vào năm 2022 nên triển khai phiên bản Wallet Core mới nhất.

THEO DÕI CHÚNG TÔI TRÊN FACEBOOK | TELEGRAM | TWITTER

0 nhận xét:

Đăng nhận xét