Trust Wallet a perdu 170 000 $ à cause des pirates informatiques, pour rembourser les victimes
Trust Wallet, un portefeuille crypto populaire appartenant à Binance, a révélé une vulnérabilité WebAssembly (WASM) dans sa bibliothèque open source, Wallet Core, qui a affecté certains utilisateurs. Un chercheur en sécurité a signalé la vulnérabilité via le programme Bug Bounty de Trust Wallet en novembre 2022.
Selon une mise à jour d’incident partagée par la société, la vulnérabilité n’affectait que les nouvelles adresses de portefeuille générées par son extension de navigateur entre le 14 et le 23 novembre 2022. La vulnérabilité pourrait permettre aux attaquants d’exécuter du code malveillant sur les appareils des utilisateurs et de voler leurs fonds.
1/10 Trust Wallet est basé sur la sécurité et la confiance. Nous partageons donc une vulnérabilité affectant les nouvelles adresses créées du 14 au 23 novembre 22 à l’aide de l’extension de navigateur.
Le problème est résolu. La plupart des fonds à risque sont sécurisés. Les utilisateurs concernés doivent prendre les mesures décrites :
co/X9AEfqWW87
/blockquote>
Vulnérabilité corrigée, mais 170 000 $ perdus
Trust Wallet a déclaré avoir corrigé la vulnérabilité dans la journée suivant la vérification du rapport de prime et publié une mise à jour de sécurité pour son extension de navigateur.
Cependant, malgré les efforts de Trust Wallet, deux exploits potentiels ont été détectés, entraînant une perte totale d’environ 170 000 $ au moment de l’attaque.
Pour faire droit aux utilisateurs
co/a7qLwJQuop
/blockquote>
Trust Wallet a assuré à ses utilisateurs qu’il rembourserait les pertes éligibles dues au piratage en raison de la vulnérabilité et a créé un processus de remboursement pour les utilisateurs concernés.
La plate-forme a également exhorté les utilisateurs concernés à déplacer les quelque 88 000 dollars restants sur toutes les adresses vulnérables dès que possible.
Les utilisateurs peuvent vérifier si leurs adresses de portefeuille sont vulnérables en ouvrant leur extension de navigateur Trust Wallet et en recherchant une notification d’avertissement.
La société a exhorté les utilisateurs qui voient la notification d’avertissement à créer une nouvelle adresse de portefeuille, à déplacer leurs actifs et à cesser d’utiliser des adresses vulnérables. Il a également conseillé aux utilisateurs d’éviter les adresses de portefeuille qu’ils n’ont pas créées pour éviter d’être exploités par des escrocs.
Quelles actions entreprendre
Trust Wallet a également déclaré que ceux qui n’utilisaient que son application mobile, importaient des adresses de portefeuille dans son extension de navigateur ou utilisaient son extension de navigateur pour créer un nouveau portefeuille avant le 14 novembre 2022 ou après le 23 novembre 2022, ne sont pas affectés par cela. vulnérabilité.
Pour éviter que leur application d’extension de navigateur ne soit affectée par cette vulnérabilité, ce qui pourrait entraîner des pertes pour leurs utilisateurs, Trust Wallet a également conseillé aux développeurs de portefeuilles qui ont utilisé la bibliothèque Wallet Core de développer des portefeuilles d’extension de navigateur en 2022 pour s’assurer qu’ils ont implémenté la version la plus récente de Wallet. Cœur.
Suivez-nous sur Google Actualités
