Лучшие аналитические материалы о криптовалютах прямо в вашу электронную почту.
Trust Wallet устранил серьезную уязвимость в кошельках Ethereum и планирует компенсацию убытков
Trust Wallet устранил серьезную уязвимость в кошельках Ethereum и планирует возмещение убытков.
- Компания Trust Walletdentи устранила серьезную уязвимость WebAssembly (WASM) в своей основной библиотеке программного обеспечения кошелька.
- Компания Trust Wallet объявила о планах по возврату средств и созданию системы возмещения расходов для поддержки пострадавших пользователей.
Trust Wallet, широко используемый криптовалютный кошелек,dentи устранил серьезную уязвимость WebAssembly (WASM) в своей основной библиотеке программного обеспечения. Проблема затронула адреса кошельков в сети Ethereum и других блокчейнах, сгенерированные через расширение Trust Wallet для браузера в период с 14 по 23 ноября 2022 года. Проект подтвердил исправление в Twitter и заверил пользователей, что большая часть средств, находящихся под угрозой, защищена.
WebAssembly — формат компьютерного кода, позволяющий разработчикам использовать несколько языков программирования для создания веб-приложений, — используется в различных криптокошельках. Обнаруженная уязвимость была выявлена в основной программной библиотеке Trust Wallet, которая использовала формат WASM, чтобы позволить пользователям создавать свои криптокошельки внутри расширения для браузера.
Ущерб в размере 170 000 долларов из-за уязвимости
Компания Trust Wallet заявила, что после обнаружения проблемы она её устранила. Тем не менее, были обнаружены две уязвимости, в результате которых, по оценкам, из-за потенциальных взломов, использующих эту уязвимость, был понесён ущерб в размере около 170 000 долларов, как указано в официальном сообщении на форуме.
В криптокошельке подчеркнули, что уязвимость не затронула пользователей, которые использовали исключительно мобильное приложение Trust Wallet, импортировали кошельки в расширение для браузера, используя сид-фразы из других приложений-кошельков, или создавали новые адреса кошельков через расширение до 14 ноября или после 23 ноября 2022 года.
В сообщении для сообщества команда сообщила , что усилила безопасность своего кошелька, проводя более частые проверки безопасности и привлекая внешних аудиторов для оценки мер безопасности. Проект подтвердил свою приверженность предоставлению безопасного приложения-кошелька для своих пользователей.
Компания Trust Wallet объявила о планах по возврату средств и созданию системы возмещения расходов для пострадавших пользователей, которые будут получать уведомления через расширение для браузера.
Поставщик кошелька также уточнил, что проблема не связана с недавнимdent в сфере безопасности, о котором сообщила основательница MyCrypto Тейлор Монахан, заявившая о таинственной краже более 5000 ETH (стоимостью 10 миллионов долларов) из кошельков нескольких пользователей.
Если вы это читаете, значит, вы уже впереди. Оставайтесь на шаг впереди, подписавшись на нашу рассылку.
Предупреждение. Предоставленная информация не является торговой рекомендацией. Cryptopolitanне несет ответственности за любые инвестиции, совершенные на основе информации, представленной на этой странице. Мыtronрекомендуем провести независимоеdent и/или проконсультироваться с квалифицированным специалистом, прежде чем принимать какие-либо инвестиционные решения.
Дамилола Лоуренс
Дамилола Лоуренс более 5 лет освещает новости криптовалютных рынков и технологий. Ранее он публиковал аналитические материалы и обзоры криптовалют в журналах TheShibMagazine, CryptoMode, Qweens Magazine и The Recording Academy, прежде чем перейти в Web3. В Cryptopolitanон специализируется на прогнозировании цен на криптовалюты. После получения степени бакалавра он поступил в магистратуру по кибербезопасности в Университете имени Марии Кюри-Склодовской.
- Какие криптовалюты могут принести вам деньги?
- Как повысить безопасность своего кошелька (и какие из них действительно стоит использовать)
- Малоизвестные инвестиционные стратегии, используемые профессионалами
- Как начать инвестировать в криптовалюту (какие биржи использовать, какую криптовалюту лучше купить и т.д.)