Криптовалютный кошелек Trust Wallet обнаружил уязвимость в системе безопасности, из-за которой пользователи потеряли около $170 000. По данным компании, уязвимость была устранена.
Trust Wallet узнал о проблеме через свою программу вознаграждения за обнаружение ошибок. Исследователь безопасности сообщил об уязвимости WebAssembly в библиотеке с открытым исходным кодом Wallet Core в ноябре 2022 года.
«Новые адреса кошельков, сгенерированные в период с 14 по 23 ноября 2022 года расширением браузера, содержат эту уязвимость«, говорится в заявлении компании.
Нарушение привело к двум эксплойтам, которые привели к общей потере почти $170 000. Согласно отчету, осталось около 500 уязвимых адресов с балансом в $88 000. Пострадавшим пользователям будет предложено возмещение и помощь в оплате газа для покрытия расходов на перевод средств.
«Мы хотим заверить пользователей, что возместим соответствующие убытки от взлома из-за уязвимости, и создали процесс возмещения для пострадавших пользователей. И мы призвали пострадавших пользователей как можно скорее переместить оставшийся баланс в размере около $88 000 со всех уязвимых адресов».
Пользователи, которые столкнулись с аномальным движением средств в конце декабря 2022 года и конце марта 2023 года, могут быть среди тех, кто пострадал от двух эксплойтов.
Компания призвала пострадавших клиентов создать новый кошелек и перевести свои средства. Пользователи с уязвимыми адресами будут уведомлены через расширение браузера Trust Wallet, говорится в сообщении компании. Разработчики, которые использовали библиотеку Wallet Core в 2022 году, должны внедрить последнюю версию Wallet Core. Затронутые адреса кошельков от Binance ранее были уведомлены через криптобиржу.
Читайте также: