close-btn

Проблема з безпекою в Trust Wallet коштувала користувачам $170 000

Вразливість торкнулася браузерних гаманців, створених у період з 14 по 23 листопада 2022 року

Trust Wallet

Проблема з безпекою в Trust Wallet коштувала користувачам $170 000. Фото: alphr.com

Розробники гаманця для операцій із криптовалютами Trust Wallet повідомили про виявлену програмну вразливість у своєму продукті. Йдеться про модуль WebAssembly (WASM) браузерного розширення. Збитки від цієї проблеми оцінили у $170 тис. Модуль WASM використовував неправильно налаштований генератор випадкових чисел MT19937, який видавав псевдовипадкові секретні ключі.

Відомо про як мінімум два хакерські зломи, в ході яких зловмисниками було використано цю вразливість. У повідомленні, опублікованому на сайті компанії, йдеться, що ця проблема торкнулася лише браузерних гаманців компанії, і лише тих, що були створені в період з 14 по 23 листопада 2022 року.

При цьому мобільні гаманці, зокрема імпортовані до браузерного розширення, не постраждали. Повна інформація з подробицями все ж таки була прихована, оскільки в Trust Wallet побоюються чергових атак хакерів. Розробники уточнюють, що виявлена проблема не має відношення до загрози, про яку раніше писав засновник MyCrypto Тейлор Монахан, коли, за його словами, з гаманців користувачів було викрадено близько 5000 ефірів.

У посібнику компанії вже запевнили користувачів, що всі вкрадені кошти будуть компенсовані їхнім власникам. У Trust Wallet навіть створили систему відшкодування, яка повідомить власників скомпрометованих гаманців через браузерні розширення.

ЧИТАЙТЕ ТАКОЖ: НБУ виконав чергову вимогу МВФ: що це означає для фінансових організацій

Ми раніше повідомляли, що у США знайшли компанію, яка створила свого “гендиректора”, використовуючи можливості ШІ.

ЧИТАЙТЕ ТАКОЖ:

Хто з російських мільярдерів збіднів найбільше за останній рік

На сайті Wizz Air з’явиться підписка на авіаквитки: названа дата

За матеріалами сайту beincrypto.com

google news
credit link image
×
Підписуйтесь на нас в Telegram та Viber!