خانه

تراست ولت با پرداخت ۱۷۰ هزار دلار، ضرر و زیان کاربران را جبران کرد

تراست ولت با پرداخت ۱۷۰ هزار دلار، ضرر و زیان کاربران را جبران کرد عکس

اخیرا گزارش داده شد که یک نقص امنیتی در آدرس‌های کیف پول تراست ولت (Trust Wallet) از طریق افزونه‌ی مرورگر بین روزهای ۱۴ تا ۲۳ نوامبر ۲۰۲۲ باعث زیان ۱۷۰ هزار دلاری شده است. این شرکت گفته است که این آسیب‌پذیری امنیتی را تصحیح کرده است.

تراست ولت از طریق برنامه باگ باونتی خود متوجه این مشکل شده است. یک محقق امنیتی نیز از وجود یک آسیب‌پذیری وب اسمبلی در کتابخانه منبع بازِ ولت کور (Wallet Core) در نوامبر 2022 خبر داده بود. تراست ولت نیز در بیانیه‌ای اعلام کرد که آدرس‌های کیف پول جدیدی که بین 14 و 23 نوامبر 2022 با افزونه مرورگر این ولت ساخته شده‌اند، دارای این نقص ایمنی هستند. با این حال، تمام آدرس‌هایی که قبل و بعد از این تاریخ‌ها ایجاد شدند همگی امن هستند.

تازه‌ترین اخبار دنیای رمزارزها را از پارسیان ان.اف.تی دنبال کنید:

تراست ولت (Trust Wallet)؛ کیف پولی داغ با امنیت بالا

کیف پول ارز دیجیتال چیست؟ معرفی بهترین ولت های کریپتو

این نقص منجر به دو سوءاستفاده هکری شد که در مجموع ضرر نزدیک به ۱۷۰ هزار دلاری را به کاربران وارد کرد. طبق یک گزارش، تقریبا 500 آدرس آسیب‌پذیر با موجودی 88 هزار دلاری همچنان باقی‌مانده‌اند. تراست ولت برای پوشش هزینه‌های انتقال وجه، به کاربران آسیب‌دیده بازپرداخت وجه و کمک هزینه شبکه را ارائه داد. این شرکت در بیانیه‌ای اعلام کرد: «ما می‌خواهیم به کاربران اطمینان دهیم که ضررهای ناشی از هک‌ها را به دلیل آسیب‌پذیری جبران می‌کنیم و یک پروسه‌ی بازپرداخت را نیز برای کاربران متضرر راه‌اندازی کرده‌ایم. و ما از کاربران متضرر می‌خواهیم که موجودی باقی‌مانده‌ی ۸۸ هزار دلاری را هرچه زودتر از تمام آدرس‌های آسیب‌دیده [به آدرس‌های کیف‌ پول جدید] انتقال دهند.»

کاربرانی که در اواخر دسامبر 2022 و اواخر مارس 2023 انتقال غیرعادی ارزهای دیجیتال را نیز داشته‌اند، ممکن است از جمله افرادی باشند که دو سوءاستفاده‌ی اخیر متضرر شده‌اند. تراست ولت از مشتریانی که تحت تأثیر این آسیب‌دیدگی قرار گرفتند درخواست کرد که یک کیف پول جدید بسازند و تمام رمزارزهای خود را به آن انتقال دهند.

به گفته این شرکت، به تمام کاربرانی که آدرس‌های آسیب‌پذیر دارند از طریق افزونه‌ی مرورگر تراست ولت اطلاع داده می‌شود. توسعه‌دهندگانی که در سال 2022 کتابخانه منبع بازِ ولت کور (Wallet Core) استفاده می‌کردند نیز باید آخرین نسخه‌ی ولت کور را نصب کنند. آدرس‌های کیف پول بایننس نیز قبل از طریق این صراف ارزهای دیجیتال از موضوع اطلاع پیدا کرده‌اند.

یکی دیگر از رخنه‌های امنیتی که اخیرا فاش شد باعث شد تا ان‌اف‌تی‌ها و ارزهای دیجیتالی به ارزش حدود ۱۱ میلیون دلار از آدرس‌های مختلف در ۱۱ بلاکچین به سرقت بروند. این حمله که در دسامبر ۲۰۲۲ رخ داد بیش‌تر کاربران قدیمی را هدف قرار داده بود. در ابتدا گفته شد که در پی این حمله کیف‌ پول‌های متامسک هک شده‌اند، اما این شرکت ارائه‌دهنده کیف‌ پول سخت‌افزاری به سرعت این شایع را تکذیب کرد.

منابع:cointelegraph

درباره نویسنده

فرید کریمی

ثبت نظر جدید

[object Object] عکس

صرافی‌های رمزارزی در جدال با تصمیمات بانک مرکزی؛ آیا کسب‌وکارها تاب می‌آورند؟

خلاصه خبر

  • بانک مرکزی به کسب‌وکارها هشدار داده که تا ۲۰ اردیبهشت ۱۴۰۳ اقدام به امضای تعهدنامه کنند، وگرنه با اقدامات قانونی مواجه خواهند شد.
  • هنوز هم کسب‌وکارها برای دریافت اینماد با مشکلاتی مواجه هستند و...

۲۹ اردیبهشت ۱۴۰۴
[object Object] عکس

آیا MiCA مانع نوآوری‌ است یا فرصتی برای رشد؟ تجزیه و تحلیل اثرات واقعی آن بر بازار

خلاصه خبر

  • مقررات MiCA به تدریج بر بازار رمزارزها در اروپا تاثیر می‌گذارد و قانون‌گذاران و سرمایه‌گذاران را به تفکر دوباره وا می‌دارد.
  • برخی از کارشناسان نگران هستند که MiCA مسیر نوآوری را با محدودیت‌های زیاد...

۲۹ اردیبهشت ۱۴۰۴
[object Object] عکس

سولانا و NXPC؛ پادشاهان جدید بحث‌های کریپتو در شبکه‌های اجتماعی!

خلاصه خبر

  • حضور سولانا و NXPC در حال حاضر در بحث‌های شبکه‌های اجتماعی بسیار پررنگ است.
  • سولانا به دلیل جامعه فعال و رشد اکوسیستم خود توجه زیادی را به خود جلب کرده است.
  • NXPC به دلیل پیشنهادهای سود‌آوری...

۲۹ اردیبهشت ۱۴۰۴
[object Object] عکس

افزایش جذابیت رمزارزها با لایحه مالیاتی ترامپ؛ راه‌کار مهاجران برای انتقال پول!

خلاصه خبر

  • لایحه مالیاتی پیشنهادی ترامپ ممکن است منجر به افزایش استفاده از رمزارزها شود.
  • در صورت اجرای این لایحه، مهاجران می‌توانند با استفاده از ارز دیجیتال از پرداخت مالیات جلوگیری کنند.
  • این لایحه...

۲۹ اردیبهشت ۱۴۰۴