Trust Wallet hoàn trả cho người dùng sau sự cố bảo mật trị giá 170.000 USD
Một lỗ hổng đã ảnh hưởng đến các địa chỉ ví được tạo thông qua tiện ích mở rộng của trình duyệt từ ngày 14 đến ngày 23 tháng 11, dẫn đến thiệt hại gần 170.000 USD.
Ví tiền điện tử Trust Wallet đã tiết lộ một lỗ hổng bảo mật dẫn đến thiệt hại gần 170.000 USD cho một số người dùng. Theo công ty, lỗ hổng này đã được vá.
Trust Wallet đã phát hiện ra vấn đề này thông qua chương trình tiền thưởng lỗi của nó. Một nhà nghiên cứu bảo mật đã báo cáo lỗ hổng WebAssugging trong thư viện mã nguồn mở Wallet Core vào tháng 11 năm 2022. Các địa chỉ ví mới được tạo “từ ngày 14 đến ngày 23 tháng 11 năm 2022 bởi Tiện ích mở rộng trình duyệt đều chứa lỗ hổng này”, công ty cho biết trong một tuyên bố, đồng thời cho biết thêm rằng tất cả các địa chỉ được tạo trước và sau những ngày đó là an toàn.
1/10 Trust Wallet is built on security & trust. So we're sharing a vulnerability affecting new addresses created Nov 14-23,22 using the Browser Extension.
The issue is fixed. Most at-risk funds are secured. Affected users should take actions outlined:
➡️https://t.co/X9AEfqWW87— Trust Wallet (@TrustWallet) April 22, 2023
Vi phạm dẫn đến hai lần bị hack dẫn đến tổng thiệt hại gần 170.000 USD. Khoảng 500 địa chỉ dễ bị tấn công vẫn còn , với số dư 88.000 USD, theo một báo cáo sau khi khám nghiệm tử thi. Người dùng bị ảnh hưởng sẽ được hoàn lại tiền và hỗ trợ phí gas để trang trải chi phí chuyển tiền. Theo Trust Wallet:
“Chúng tôi muốn đảm bảo với người dùng rằng chúng tôi sẽ hoàn trả các khoản lỗ đủ điều kiện do bị hack do lỗ hổng và đã tạo quy trình hoàn trả cho người dùng bị ảnh hưởng. Và chúng tôi đã kêu gọi những người dùng bị ảnh hưởng [hãy] chuyển số dư ~$88.000 USD còn lại trên tất cả các địa chỉ dễ bị tấn công càng sớm càng tốt.”
Người dùng gặp phải biến động tiền bất thường vào cuối tháng 12 năm 2022 và cuối tháng 3 năm 2023 có thể nằm trong số những người bị ảnh hưởng bởi hai lần bị hack.
Công ty kêu gọi các khách hàng bị ảnh hưởng tạo ví mới và chuyển tiền của họ. Công ty cho biết người dùng có địa chỉ dễ bị tấn công sẽ được thông báo thông qua tiện ích mở rộng trình duyệt Trust Wallet. Các nhà phát triển đã sử dụng thư viện Wallet Core vào năm 2022 nên triển khai phiên bản Wallet Core mới nhất. Các địa chỉ ví bị ảnh hưởng từ Binance trước đây đã được thông báo thông qua trao đổi tiền điện tử.
Một bị hack khác được công bố gần đây đã rút gần 11 triệu USD tiền mã hóa và mã thông báo không thể thay thế từ các địa chỉ khác nhau trên 11 chuỗi khối kể từ tháng 12 năm 2022, nhắm mục tiêu đến những người kỳ cựu trong cộng đồng tiền điện tử. Cuộc tấn công ban đầu được cho là do bị hack trong ví MetaMask, nhưng điều đó sau đó đã bị công ty từ chối .
