قامت شركة Trust Wallet بمعالجة ثغرة أمنية خطيرة في محافظ Ethereum ، وتخطط لسداد التكاليف.أعلنت محفظة Trust Wallet، وهي محفظة عملات رقمية واسعة الانتشار، عنdentوحلّها لثغرة أمنية خطيرة في مكتبة برمجياتها الأساسية، وتحديدًا في تقنية WebAssembly (WASM). وقد أثرت هذه الثغرة على عناوين المحافظ على Ethereum وغيرها من سلاسل الكتل التي تم إنشاؤها عبر إضافة متصفح Trust Wallet خلال الفترة من 14 إلى 23 نوفمبر 2022. وأكد المشروع إصلاح الثغرة عبر حسابه على تويتر، مطمئنًا المستخدمين بأن معظم الأموال المعرضة للخطر قد تم تأمينها.
تُستخدم تقنية WebAssembly، وهي صيغة برمجية تسمح للمطورين باستخدام لغات برمجة متعددة لإنشاء تطبيقات ويب، في العديد من محافظ العملات الرقمية. وقد تم اكتشاف ثغرة أمنية في مكتبة البرمجيات الأساسية لمحفظة Trust Wallet، التي تستخدم صيغة WASM لتمكين المستخدمين من إنشاء محافظهم الرقمية ضمن إضافة المتصفح.
خسارة 170 ألف دولار بسبب ثغرة أمنية
أعلنت شركة Trust Wallet أنها عالجت المشكلة فور اكتشافها. ومع ذلك، تم رصد ثغرتين أمنيتين، مما أدى إلى خسارة تُقدر بنحو 170 ألف دولار أمريكي نتيجة لاختراقات محتملة استغلت هذه الثغرة، كما هو موضح في منشور رسمي على منتدى.
أكدت محفظة العملات المشفرة أن الثغرة الأمنية لم تؤثر على المستخدمين الذين استخدموا تطبيق Trust Wallet للهواتف المحمولة فقط، أو قاموا باستيراد المحافظ إلى ملحق المتصفح باستخدام عبارات الاسترداد من تطبيقات المحافظ الأخرى، أو قاموا بإنشاء عناوين محافظ جديدة عبر الملحق قبل 14 نوفمبر أو بعد 23 نوفمبر 2022.
أعلن الفريق في منشورٍ على أنه عزز أمان منتج محفظته الإلكترونية من خلال إجراء عمليات تدقيق أمني أكثر تواتراً، والاستعانة بمدققين خارجيين لتقييم إجراءات الأمان. وأكد المشروع مجدداً التزامه بتوفير تطبيق محفظة آمن لمستخدميه.
أعلنت شركة Trust Wallet عن خطط لإصدار المبالغ المستردة وإنشاء نظام تعويض لدعم المستخدمين المتضررين، والذين سيتلقون إشعارات عبر إضافة المتصفح.
كما أوضح مزود المحفظة أن المشكلة لا علاقة لهاdent أمنية حديثة سلطت الضوء عليها مؤسسة MyCrypto تايلور موناهان، والتي زعمت فيها أن أكثر من 5000 إيثيريوم (بقيمة 10 ملايين دولار) قد سُرقت بشكل غامض من محافظ مستخدمين متعددة.
