تراست ولت با پرداخت ۱۷۰ هزار دلار، ضرر و زیان کاربران را جبران کرد
اخیرا گزارش داده شد که یک نقص امنیتی در آدرسهای کیف پول تراست ولت (Trust Wallet) از طریق افزونهی مرورگر بین روزهای ۱۴ تا ۲۳ نوامبر ۲۰۲۲ باعث زیان ۱۷۰ هزار دلاری شده است. این شرکت گفته است که این آسیبپذیری امنیتی را تصحیح کرده است.
تراست ولت از طریق برنامه باگ باونتی خود متوجه این مشکل شده است. یک محقق امنیتی نیز از وجود یک آسیبپذیری وب اسمبلی در کتابخانه منبع بازِ ولت کور (Wallet Core) در نوامبر 2022 خبر داده بود. تراست ولت نیز در بیانیهای اعلام کرد که آدرسهای کیف پول جدیدی که بین 14 و 23 نوامبر 2022 با افزونه مرورگر این ولت ساخته شدهاند، دارای این نقص ایمنی هستند. با این حال، تمام آدرسهایی که قبل و بعد از این تاریخها ایجاد شدند همگی امن هستند.
تازهترین اخبار دنیای رمزارزها را از پارسیان ان.اف.تی دنبال کنید:
این نقص منجر به دو سوءاستفاده هکری شد که در مجموع ضرر نزدیک به ۱۷۰ هزار دلاری را به کاربران وارد کرد. طبق یک گزارش، تقریبا 500 آدرس آسیبپذیر با موجودی 88 هزار دلاری همچنان باقیماندهاند. تراست ولت برای پوشش هزینههای انتقال وجه، به کاربران آسیبدیده بازپرداخت وجه و کمک هزینه شبکه را ارائه داد. این شرکت در بیانیهای اعلام کرد: «ما میخواهیم به کاربران اطمینان دهیم که ضررهای ناشی از هکها را به دلیل آسیبپذیری جبران میکنیم و یک پروسهی بازپرداخت را نیز برای کاربران متضرر راهاندازی کردهایم. و ما از کاربران متضرر میخواهیم که موجودی باقیماندهی ۸۸ هزار دلاری را هرچه زودتر از تمام آدرسهای آسیبدیده [به آدرسهای کیف پول جدید] انتقال دهند.»
کاربرانی که در اواخر دسامبر 2022 و اواخر مارس 2023 انتقال غیرعادی ارزهای دیجیتال را نیز داشتهاند، ممکن است از جمله افرادی باشند که دو سوءاستفادهی اخیر متضرر شدهاند. تراست ولت از مشتریانی که تحت تأثیر این آسیبدیدگی قرار گرفتند درخواست کرد که یک کیف پول جدید بسازند و تمام رمزارزهای خود را به آن انتقال دهند.
به گفته این شرکت، به تمام کاربرانی که آدرسهای آسیبپذیر دارند از طریق افزونهی مرورگر تراست ولت اطلاع داده میشود. توسعهدهندگانی که در سال 2022 کتابخانه منبع بازِ ولت کور (Wallet Core) استفاده میکردند نیز باید آخرین نسخهی ولت کور را نصب کنند. آدرسهای کیف پول بایننس نیز قبل از طریق این صراف ارزهای دیجیتال از موضوع اطلاع پیدا کردهاند.
یکی دیگر از رخنههای امنیتی که اخیرا فاش شد باعث شد تا انافتیها و ارزهای دیجیتالی به ارزش حدود ۱۱ میلیون دلار از آدرسهای مختلف در ۱۱ بلاکچین به سرقت بروند. این حمله که در دسامبر ۲۰۲۲ رخ داد بیشتر کاربران قدیمی را هدف قرار داده بود. در ابتدا گفته شد که در پی این حمله کیف پولهای متامسک هک شدهاند، اما این شرکت ارائهدهنده کیف پول سختافزاری به سرعت این شایع را تکذیب کرد.
درباره نویسنده
فرید کریمی
ثبت نظر جدید
![[object Object] عکس](/_next/image?url=https%3A%2F%2Fapiblog.parsiancrypto.com%2Fwp-content%2Fuploads%2F2024%2F05%2Fphoto_2024-05-15_19-24-42.jpg&w=3840&q=75)
![[object Object] عکس](/_next/image?url=https%3A%2F%2Fapiblog.parsiancrypto.com%2Fwp-content%2Fuploads%2F2024%2F04%2FBingX-exchange-1.webp&w=3840&q=75)
![[object Object] عکس](/_next/image?url=https%3A%2F%2Fapiblog.parsiancrypto.com%2Fwp-content%2Fuploads%2F2024%2F03%2Fnotcoin-1.webp&w=3840&q=75)
![[object Object] عکس](/_next/image?url=https%3A%2F%2Fapiblog.parsiancrypto.com%2Fwp-content%2Fuploads%2F2024%2F03%2Fnotcoin.webp&w=3840&q=75)