پارسیان کریپتو
تحت نظر
خانهاخبارارز دیجیتالتراست ولت با پرداخت ۱۷۰ هزار دلار، ضرر و زیان کاربران را جبران کرد
تراست ولت با پرداخت ۱۷۰ هزار دلار، ضرر و زیان کاربران را جبران کرد عکس

تراست ولت با پرداخت ۱۷۰ هزار دلار، ضرر و زیان کاربران را جبران کرد

April 24, 2023
30
0

اخیرا گزارش داده شد که یک نقص امنیتی در آدرس‌های کیف پول تراست ولت (Trust Wallet) از طریق افزونه‌ی مرورگر بین روزهای ۱۴ تا ۲۳ نوامبر ۲۰۲۲ باعث زیان ۱۷۰ هزار دلاری شده است. این شرکت گفته است که این آسیب‌پذیری امنیتی را تصحیح کرده است.

تراست ولت از طریق برنامه باگ باونتی خود متوجه این مشکل شده است. یک محقق امنیتی نیز از وجود یک آسیب‌پذیری وب اسمبلی در کتابخانه منبع بازِ ولت کور (Wallet Core) در نوامبر 2022 خبر داده بود. تراست ولت نیز در بیانیه‌ای اعلام کرد که آدرس‌های کیف پول جدیدی که بین 14 و 23 نوامبر 2022 با افزونه مرورگر این ولت ساخته شده‌اند، دارای این نقص ایمنی هستند. با این حال، تمام آدرس‌هایی که قبل و بعد از این تاریخ‌ها ایجاد شدند همگی امن هستند.

تازه‌ترین اخبار دنیای رمزارزها را از پارسیان ان.اف.تی دنبال کنید:

تراست ولت (Trust Wallet)؛ کیف پولی داغ با امنیت بالا

کیف پول ارز دیجیتال چیست؟ معرفی بهترین ولت های کریپتو

این نقص منجر به دو سوءاستفاده هکری شد که در مجموع ضرر نزدیک به ۱۷۰ هزار دلاری را به کاربران وارد کرد. طبق یک گزارش، تقریبا 500 آدرس آسیب‌پذیر با موجودی 88 هزار دلاری همچنان باقی‌مانده‌اند. تراست ولت برای پوشش هزینه‌های انتقال وجه، به کاربران آسیب‌دیده بازپرداخت وجه و کمک هزینه شبکه را ارائه داد. این شرکت در بیانیه‌ای اعلام کرد: «ما می‌خواهیم به کاربران اطمینان دهیم که ضررهای ناشی از هک‌ها را به دلیل آسیب‌پذیری جبران می‌کنیم و یک پروسه‌ی بازپرداخت را نیز برای کاربران متضرر راه‌اندازی کرده‌ایم. و ما از کاربران متضرر می‌خواهیم که موجودی باقی‌مانده‌ی ۸۸ هزار دلاری را هرچه زودتر از تمام آدرس‌های آسیب‌دیده [به آدرس‌های کیف‌ پول جدید] انتقال دهند.»

کاربرانی که در اواخر دسامبر 2022 و اواخر مارس 2023 انتقال غیرعادی ارزهای دیجیتال را نیز داشته‌اند، ممکن است از جمله افرادی باشند که دو سوءاستفاده‌ی اخیر متضرر شده‌اند. تراست ولت از مشتریانی که تحت تأثیر این آسیب‌دیدگی قرار گرفتند درخواست کرد که یک کیف پول جدید بسازند و تمام رمزارزهای خود را به آن انتقال دهند.

به گفته این شرکت، به تمام کاربرانی که آدرس‌های آسیب‌پذیر دارند از طریق افزونه‌ی مرورگر تراست ولت اطلاع داده می‌شود. توسعه‌دهندگانی که در سال 2022 کتابخانه منبع بازِ ولت کور (Wallet Core) استفاده می‌کردند نیز باید آخرین نسخه‌ی ولت کور را نصب کنند. آدرس‌های کیف پول بایننس نیز قبل از طریق این صراف ارزهای دیجیتال از موضوع اطلاع پیدا کرده‌اند.

یکی دیگر از رخنه‌های امنیتی که اخیرا فاش شد باعث شد تا ان‌اف‌تی‌ها و ارزهای دیجیتالی به ارزش حدود ۱۱ میلیون دلار از آدرس‌های مختلف در ۱۱ بلاکچین به سرقت بروند. این حمله که در دسامبر ۲۰۲۲ رخ داد بیش‌تر کاربران قدیمی را هدف قرار داده بود. در ابتدا گفته شد که در پی این حمله کیف‌ پول‌های متامسک هک شده‌اند، اما این شرکت ارائه‌دهنده کیف‌ پول سخت‌افزاری به سرعت این شایع را تکذیب کرد.

منابع:cointelegraph