Egy biztonsági hiba miatt 170 000 dollárt loptak el a Trust Wallet tárcából
A Trust Wallet kriptotárca-szolgáltató egy biztonsági résről számolt be, amely a felhasználóktól 170 000 dollárnyi kriptoeszköz ellopásához vezetett. A Trust Wallet a hivatalos Twitter-oldalon közölte, hogy egy névtelen információbiztonsági elemző még 2022 novemberében jelentette a biztonsági kockázatot a vállalat bug bounty programján keresztül.
Ez a biztonsági jelentés fedte fel a nyílt forráskódú Wallet Core könyvtárukban található WebAssembly sebezhetőséget. Bár a biztonsági kockázatot mára már elhárították, a Trust Wallet jelentése szerint ez két olyan exploithoz vezetett, amelynek következtében az ügyfelek körülbelül 170 000 dollárt veszítettek.
A tárcaszolgáltató közleménye szerint a sebezhetőségnek azok voltak kitéve, akik a böngészőbővítéssel 2022. november 14. és november 23. között hoztak létre új tárcacímet. Az ezen időintervallumon kívül létrehozott tárcák biztonságosnak tekinthetők.
Azok a felhasználók, akik 2022. december végén és 2023. március végén is tapasztaltak bármilyen rendellenes pénzmozgást, a biztonsági rés áldozatainak tekinthetők.
A Trust Wallet azonban mindenkit biztosít arról, hogy a mobilalkalmazás felhasználói vagy azok a felhasználók, akik csak a böngészőbővítménybe importálták a tárca címeket, teljes mértékben védve voltak a biztonsági réssel szemben. Közben a tárcaszolgáltató vállalat felszólította az összes megmaradt sebezhető cím tulajdonosát – körülbelül 500 felhasználó -, hogy az eszközeiket – közel 88 000 dollár értékben – helyezzék át új tárcacímekre.
A Trust Wallet kárpótolja az összes érintett felhasználót
Miközben a Trust Wallet tájékoztatta a nyilvánosságot erről a biztonsági résről, némi bizakodásra adó okot is kínált az érintett ügyfeleknek. Nyilatkozatuk szerint a vállalat létrehozott egy visszatérítési programot, amelynek célja, hogy az exploitok összes áldozatát kifizessék.
Az ügyfeleknek azonban át kell esniük többek között a tulajdonjogot igazoló ellenőrzési folyamaton ahhoz, hogy jogosultak legyenek erre a programra. A Trust Wallet már azt is közölte, hogy teljes listával rendelkeznek az összes érintett ügyfélről, akik mindannyian személyes értesítést kaptak az esetről.
Ezen kívül azt is kijelentették, hogy ez a biztonsági probléma alig vagy egyáltalán nem függ össze a néhány nappal ezelőtt történt 5000 ETH tárca kiürítési problémával. Összességében a Trust Wallet fenntartja, hogy a kriptoeszközök biztonság továbbra is az első számú prioritásuk, mivel továbbra is elkötelezettek a szolgáltatásaik javítása mellett.
A kriptoeszközök lopása sajnos ismert csapása a kriptoszektornak, és úgy tűnik, hogy 2023-ban sem fog ez lassulni. Az év eleje óta több mint 20 projektet ért egy-egy támadás, ami a befektetők kriptoeszközeinek elvesztéséhez vezetett.
A legjelentősebb 2023-as lopás továbbra is a Euler Finance, DeFi protokoll támadás volt. Ez még márciusban történt, és mintegy 200 millió dollárnyi kriptót loptak el. Bár a hacker néhány nappal később 90 millió dollárt visszaadott, a strukturális probléma hatékony leküzdéséhez egyértelműen magasabb biztonsági előírásokra van szükség az iparágban.