Кошелек Trust Wallet раскрыл детали уязвимости WebAssembly

22.04.2023
1087
1
Кошелек Trust Wallet раскрыл детали уязвимости WebAssembly. Заглавный коллаж новости.
  • Уязвимость WASM имеют кошельки, которые созданы в период с 14 по 23 ноября 2022 года
  • На момент атаки было потеряно $170 000
  • Проблема была устранена в течение 1 дня

Криптовалютный кошелек Trust Wallet сообщил об эксплойте, который произошел в ноябре 2022 года. Исследователь безопасности сообщил об уязвимости WebAssembly (WASM) в библиотеке с открытым кодом Wallet Core. Пострадали кошельки, которые были созданы в период с 14 по 23 ноября. 

Расширение Trust Wallet Browser Extension использует WASM в Wallet Core. Соответственно, адреса, которые были сгенерированы этим расширением содержат эту уязвимость. 

«Мы быстро исправили проблему, и все адреса, созданные после этих дат, безопасны»

Но даже несмотря на быструю реакцию команды, два эксплойта привели к потере на общую сумму около $170 000. В настоящее время последние версии мобильного приложения Trust Wallet и расширения браузера остаются безопасными и надежными в использовании.

Не пострадали те клиенты, которые:

  • Используют только мобильные приложения Trust Wallet
  • Импортировали только адреса кошельков в расширение браузера
  • Использовали расширение браузера только для создания нового кошелька до 14 ноября 2023 года или после 23 ноября 2022 года

«Если адреса вашего кошелька уязвимы, вы увидите уведомление в расширении браузера. Если такое сообщение есть, вам следует создать новый адрес кошелька и немедленно переместить свои активы, и прекратить использование уязвимых адресов. Мы прилагаем все усилия, чтобы проверить право собственности на указанные адреса, и мы возместим средства каждой жертве. У нас есть точный список всех пострадавших кошельков» — написано в заявлении компании.

Как вам статья?

1
0

статьи на эту же тему

СМИ: Hamster Kombat потеряла 259 млн игроков с...
avatar Sergey Khukharkin
05.11.2024
Новая версия OpenSea выйдет в...
avatar Sergey Khukharkin
05.11.2024
Криптопроект семьи Трампа сократил...
avatar Pavel Kot
01.11.2024
Войти
или