أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
قامت شركة Trust Wallet بحل ثغرة أمنية خطيرة في محافظ Ethereum ، وتخطط لسداد الخسائر
قامت شركة Trust Wallet بمعالجة ثغرة أمنية خطيرة في محافظ Ethereum ، وتخطط لسداد التكاليف.
- قامت شركة Trust Walletdentوحل ثغرة أمنية كبيرة في مكتبة برامج المحفظة الأساسية الخاصة بها (WebAssembly (WASM)).
- أعلنت شركة Trust Wallet عن خطط لإصدار المبالغ المستردة وإنشاء نظام تعويض لدعم المستخدمين المتضررين.
أعلنت محفظة Trust Wallet، وهي محفظة عملات رقمية واسعة الانتشار، عنdentوحلّها لثغرة أمنية خطيرة في مكتبة برمجياتها الأساسية، وتحديدًا في تقنية WebAssembly (WASM). وقد أثرت هذه الثغرة على عناوين المحافظ على Ethereum وغيرها من سلاسل الكتل التي تم إنشاؤها عبر إضافة متصفح Trust Wallet خلال الفترة من 14 إلى 23 نوفمبر 2022. وأكد المشروع إصلاح الثغرة عبر حسابه على تويتر، مطمئنًا المستخدمين بأن معظم الأموال المعرضة للخطر قد تم تأمينها.
تُستخدم تقنية WebAssembly، وهي صيغة برمجية تسمح للمطورين باستخدام لغات برمجة متعددة لإنشاء تطبيقات ويب، في العديد من محافظ العملات الرقمية. وقد تم اكتشاف ثغرة أمنية في مكتبة البرمجيات الأساسية لمحفظة Trust Wallet، التي تستخدم صيغة WASM لتمكين المستخدمين من إنشاء محافظهم الرقمية ضمن إضافة المتصفح.
خسارة 170 ألف دولار بسبب ثغرة أمنية
أعلنت شركة Trust Wallet أنها عالجت المشكلة فور اكتشافها. ومع ذلك، تم رصد ثغرتين أمنيتين، مما أدى إلى خسارة تُقدر بنحو 170 ألف دولار أمريكي نتيجة لاختراقات محتملة استغلت هذه الثغرة، كما هو موضح في منشور رسمي على منتدى.
أكدت محفظة العملات المشفرة أن الثغرة الأمنية لم تؤثر على المستخدمين الذين استخدموا تطبيق Trust Wallet للهواتف المحمولة فقط، أو قاموا باستيراد المحافظ إلى ملحق المتصفح باستخدام عبارات الاسترداد من تطبيقات المحافظ الأخرى، أو قاموا بإنشاء عناوين محافظ جديدة عبر الملحق قبل 14 نوفمبر أو بعد 23 نوفمبر 2022.
أعلن الفريق في منشورٍ على أنه عزز أمان منتج محفظته الإلكترونية من خلال إجراء عمليات تدقيق أمني أكثر تواتراً، والاستعانة بمدققين خارجيين لتقييم إجراءات الأمان. وأكد المشروع مجدداً التزامه بتوفير تطبيق محفظة آمن لمستخدميه.
أعلنت شركة Trust Wallet عن خطط لإصدار المبالغ المستردة وإنشاء نظام تعويض لدعم المستخدمين المتضررين، والذين سيتلقون إشعارات عبر إضافة المتصفح.
كما أوضح مزود المحفظة أن المشكلة لا علاقة لهاdent أمنية حديثة سلطت الضوء عليها مؤسسة MyCrypto تايلور موناهان، والتي زعمت فيها أن أكثر من 5000 إيثيريوم (بقيمة 10 ملايين دولار) قد سُرقت بشكل غامض من محافظ مستخدمين متعددة.
إذا كنت تقرأ هذا، فأنت متقدم بالفعل. ابقَ متقدماً من خلال نشرتنا الإخبارية.
إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. Cryptopolitanأي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصحtronبإجراء بحث مستقلdent /أو استشارة مختص مؤهل قبل اتخاذ أي قرار استثماري.
داميلولا لورانس
يُغطي داميلولا لورانس أخبار أسواق العملات الرقمية والتكنولوجيا منذ أكثر من خمس سنوات. وقد سبق له أن شارك برؤى وتحليلات حول العملات الرقمية في مجلة ذاShib، وكريبتو مود، ومجلة كوينز، وأكاديمية التسجيلات، قبل أن ينتقل إلى مجال Web3. وهو متخصص في توقعات أسعار العملات الرقمية في Cryptopolitan. بعد حصوله على درجة البكالوريوس، التحق ببرنامج الماجستير في أمن المعلومات في جامعة ماريا كوري سكلودوفسكا.
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)