Dompet crypto dompet tepercaya diungkapkan kerentanan keamanan yang mengakibatkan hampir 170.000 kerugian bagi beberapa pengguna. Kerentanan telah diperbaiki, menurut perusahaan.
Trust Wallet menemukan masalahnya melalui program bug bounty-nya. Seorang peneliti keamanan melaporkan kerentanan WebAssembly (WASM) di pustaka Wallet Core sumber terbuka pada November 2022. Alamat dompet baru yang dihasilkan “antara 14 dan 23 November 2022 oleh Browser Extension mengandung kerentanan ini,” kata perusahaan itu dalam sebuah catatan, menambahkan bahwa semua alamat yang dibuat sebelum dan sesudah tanggal tersebut aman.
1/10 Trust Wallet dibangun di atas keamanan dan kepercayaan. Jadi kami membagikan kerentanan yang memengaruhi alamat baru yang dibuat dari 14-23 Nov 22 menggunakan ekstensi browser.
Masalahnya sudah diatasi. Sebagian besar dana ventura dijamin. Pengguna yang terpengaruh harus melakukan tindakan yang dijelaskan:
➡️https://t.co/X9AEfqWW87—Trust Wallet (@TrustWallet) 22 April 2023
Pelanggaran menyebabkan dua eksploitasi yang mengakibatkan kerugian total hampir $170.000. Sekitar 500 alamat rentan tersisa dengan saldo $88.000, Kedua ke laporan post-mortem. Pengguna yang terkena dampak akan ditawarkan pengembalian biaya gas dan bantuan untuk menutupi biaya transfer dana. Menurut Trust Wallets:
“Kami ingin meyakinkan pengguna bahwa kami akan mengembalikan kerugian yang memenuhi syarat yang disebabkan oleh serangan dunia maya karena kerentanan dan telah membuat proses pengembalian dana untuk pengguna yang terkena dampak. Dan kami telah mendesak pengguna yang terkena dampak untuk memindahkan sisa saldo ~$88.000 USD ke semua alamat yang rentan sebagai secepatnya.”
Pengguna yang mengalami pergerakan dana yang tidak normal pada akhir Desember 2022 dan akhir Maret 2023 dapat menjadi salah satu korban yang terpengaruh oleh kedua eksploitasi tersebut.
Perusahaan telah mendesak pelanggan yang terkena dampak untuk membuat dompet baru dan mentransfer dana. Pengguna dengan alamat yang rentan akan diberi tahu melalui ekstensi browser Trust Wallet, kata perusahaan itu. Untuk developer yang menggunakan library Wallet Core pada tahun 2022, versi terbaru harus diterapkan. Alamat dompet yang terpengaruh oleh Binance sebelumnya telah diberitahukan melalui pertukaran mata uang kripto.
Prestasi lain yang baru saja diluncurkan menghabiskan hampir $11 juta dalam bentuk non-fungible tokens (NFTs) dan cryptocurrency dari berbagai alamat di 11 blockchain sejak Desember tahun lalu, menargetkan para veteran komunitas crypto. Serangan itu awalnya dikaitkan dengan exploit di dompet MetaMask, yang kemudian ditolak oleh perusahaan.
Majalah: “Account Abstraction” Melebihi Dompet Ethereum: The Dummies Guide