Вразливість торкнулася браузерних гаманців, створених у період з 14 по 23 листопада 2022 року
Розробники гаманця для операцій із криптовалютами Trust Wallet повідомили про виявлену програмну вразливість у своєму продукті. Йдеться про модуль WebAssembly (WASM) браузерного розширення. Збитки від цієї проблеми оцінили у $170 тис. Модуль WASM використовував неправильно налаштований генератор випадкових чисел MT19937, який видавав псевдовипадкові секретні ключі.
Відомо про як мінімум два хакерські зломи, в ході яких зловмисниками було використано цю вразливість. У повідомленні, опублікованому на сайті компанії, йдеться, що ця проблема торкнулася лише браузерних гаманців компанії, і лише тих, що були створені в період з 14 по 23 листопада 2022 року.
При цьому мобільні гаманці, зокрема імпортовані до браузерного розширення, не постраждали. Повна інформація з подробицями все ж таки була прихована, оскільки в Trust Wallet побоюються чергових атак хакерів. Розробники уточнюють, що виявлена проблема не має відношення до загрози, про яку раніше писав засновник MyCrypto Тейлор Монахан, коли, за його словами, з гаманців користувачів було викрадено близько 5000 ефірів.
У посібнику компанії вже запевнили користувачів, що всі вкрадені кошти будуть компенсовані їхнім власникам. У Trust Wallet навіть створили систему відшкодування, яка повідомить власників скомпрометованих гаманців через браузерні розширення.
ЧИТАЙТЕ ТАКОЖ: НБУ виконав чергову вимогу МВФ: що це означає для фінансових організацій
Ми раніше повідомляли, що у США знайшли компанію, яка створила свого “гендиректора”, використовуючи можливості ШІ.
ЧИТАЙТЕ ТАКОЖ:
Хто з російських мільярдерів збіднів найбільше за останній рік
На сайті Wizz Air з’явиться підписка на авіаквитки: названа дата
За матеріалами сайту beincrypto.com