افزونه پارسی دیت را نصب کنید Wednesday, 23 October , 2024
امروز 8
5
خانه اقتصادی

بیانیه TrustVault در مورد ضعف امنیتی برخی کیف پول ها؛ اقدامات لازم برای کاربران چیست؟

  • کد خبر : 18994
بیانیه TrustVault در مورد ضعف امنیتی برخی کیف پول ها؛ اقدامات لازم برای کاربران چیست؟

TrustVault، یک کیف پول ارز دیجیتال پرکاربرد، از ضعف امنیتی در آدرس کیف پول های ایجاد شده از طریق افزونه مرورگر بین 14 تا 23 نوامبر سال گذشته (23 نوامبر تا 2 دسامبر 1401) خبر داد که منجر به سوء استفاده و مفقود شدن آن شد. حدود 170 هزار دلار از اموال کاربران برداشت شده […]

TrustVault، یک کیف پول ارز دیجیتال پرکاربرد، از ضعف امنیتی در آدرس کیف پول های ایجاد شده از طریق افزونه مرورگر بین 14 تا 23 نوامبر سال گذشته (23 نوامبر تا 2 دسامبر 1401) خبر داد که منجر به سوء استفاده و مفقود شدن آن شد. حدود 170 هزار دلار از اموال کاربران برداشت شده است.

به نقل از کوین تلگرافTrustVault از طریق برنامه bug bounty خود متوجه این مشکل شده است. یک محقق امنیتی شرکت کننده در برنامه IT یک آسیب پذیری WebAssembly را در کتابخانه منبع باز کیف پول در نوامبر 2022 (آبان 1401) گزارش کرد. والت تراست اعلام کرد فقط آدرس‌های جدید تولید شده از طریق افزونه مرورگر در بازه زمانی 14 تا 23 نوامبر 2022 (23 نوامبر تا 2 دسامبر 1401) تحت تأثیر این نقص امنیتی قرار می‌گیرند و سایر کیف پول‌ها کاملاً ایمن هستند و جای نگرانی برای آنها وجود ندارد. صاحبان

از زمان کشف این نقص امنیتی، TrustWallet برای هر یک از کیف پول هایی که در معرض خطر بودند، یک اعلان ارسال کرده است تا دارایی های خود را به یک کیف پول امن منتقل کنند. با این حال، علیرغم تلاش های TrustWallet، دو سوء استفاده از این نقص امنیتی شناسایی شده است که منجر به از دست رفتن 170000 دلار از دارایی های کاربران شده است. به کیف پول اعتماد کنید بیانیه 22 آوریل وی تاکید کرد که خسارت وارده به آسیب دیدگان را جبران خواهد کرد و روندی را برای جبران این خسارت طراحی کرده است.

500 میلیون رایگان Baby Dodge
فقط با ثبت نام در Bitland Exchange 500 میلیون جایزه سگ بچه دریافت کنید!

ثبت نام

در حال حاضر، هنوز 500 آدرس در معرض خطر باقی مانده است که مجموعاً 88000 دلار موجودی رمزنگاری شده است. کاربرانی که در اواخر دسامبر 2022 و اواخر مارس 2023 (آذر و اسفند 1401) حرکات مشکوکی را در کیف پول خود مشاهده کردند، ممکن است جزو کاربران آسیب دیده باشند.

در بیانیه Trust Wallet به منظور پاسخگویی به نگرانی کاربران Trust Wallet به سوالات اصلی کاربران پاسخ داده شده است که در زیر این پرسش و پاسخ ارائه شده است:

چه کسی تحت تاثیر قرار نمی گیرد؟

کاربران کیف پول TrustVault در سناریوهای زیر تحت تأثیر این آسیب‌پذیری قرار نمی‌گیرند:

  • اگر فقط از برنامه موبایل TrustVolt استفاده می کنید.
  • اگر از پسوند مرورگر TrustVault (برنامه افزودنی) فقط با وارد کردن عبارت بازیابی استفاده کرده اید و کیف پول جدیدی از طریق افزونه ایجاد نکرده اید.
  • اگر از افزونه Trust Wallet برای ایجاد کیف پول جدید قبل از 14 نوامبر 2022 (23 نوامبر 1401) یا بعد از 23 نوامبر 2022 (2 دسامبر 1401) استفاده کرده اید.

چه کسی تحت تأثیر قرار می گیرد؟

همانطور که گفته شد، تنها کسانی که از پسوند TrustVault برای ایجاد کیف پول جدید بین 14 تا 23 نوامبر 2022 (23 نوامبر و 2 دسامبر 1401) استفاده کرده اند، در معرض خطر هستند.

اگر کیف پول شما در معرض خطر باشد، پس از باز کردن افزونه TrustVault، یک اعلان خواهید دید. لطفاً افزونه TrustVault خود را باز کنید و ببینید آیا چنین هشداری را دریافت کرده‌اید یا خیر.

کاربران کیف پول Extension Trust چه باید بکنند؟

  • اگر از افزونه TrustVault استفاده می‌کنید و پس از باز کردن کیف پول خود، هشدار امنیتی بالا را مشاهده نمی‌کنید، استفاده از آدرس‌های کیف شما ایمن است و این آسیب‌پذیری بر شما تأثیر نمی‌گذارد.
  • اگر این هشدار امنیتی را مشاهده کردید، باید یک آدرس کیف پول جدید ایجاد کنید و بلافاصله دارایی های خود را به کیف پول جدید منتقل کنید و استفاده از آدرس های آسیب دیده را متوقف کنید. برای انتقال دارایی ها به کیف پول جدید، می توانید: این یک مقاله آموزشی است استفاده ارائه شده توسط Trustvolt.

کاربرانی که بین اواخر دسامبر 2022 (آذر 1401) و اواخر مارس 2023 (اسفند 1401) متوجه تغییرات غیرعادی در موجودی کیف پول خود شدند، ممکن است یکی از معدود قربانیان یکی از این دو سوء استفاده باشند. این افراد باید فرآیند بازپرداخت برای کیف پول هایی که تحت تأثیر ضعف امنیتی موقت کیف پول داخلی قرار گرفته اند آن را با دقت بخوانید و به مراحل بعدی بروید. TrustVault لیست دقیقی از تمام کیف پول های آسیب دیده دارد و پس از تأیید مالکیت آدرس های آسیب دیده، دارایی های از دست رفته را به هر قربانی بازپرداخت می کند.

برنامه نویسانی که از کتابخانه اعتماد استفاده کرده اند چه باید بکنند؟

TrustVault به توسعه دهندگانی که از کتابخانه TrustVault Core برای ساخت کیف پول های افزونه در سال 2022 استفاده کرده اند، پرداخته است:

مطمئن شوید که آخرین نسخه Wallet Core را پیاده‌سازی کرده‌اید تا از تحت تأثیر قرار گرفتن برنامه افزودنی خود توسط این آسیب‌پذیری جلوگیری کنید، که می‌تواند منجر به ضرر برای کاربران شما شود. پس از کشف این آسیب‌پذیری، TrustVault به سرعت به توسعه‌دهندگانی که از Wallet Core برای کیف پول‌های الحاقی خود استفاده می‌کردند، اطلاع داد.

شایان ذکر است که حساب توییتر صرافی کوکوین امروز در حدود ۴۵ دقیقه هک شد و در جریان فعالیت های این هکر حدود ۲۲ هزار دلار به سرقت رفت. کاربران گرامی توجه داشته باشند که در برخورد با صفحات و لینک های مشکوک حتی اگر متعلق به صفحه رسمی آن پلتفرم هستند، احتیاط لازم را به خرج دهند و صحت آن را بررسی کنند.

خبر فوق به نقل از رسانه اسمارتک نیوز در وبسایت اسمارتک نوشته شده است در تاریخ 2023-04-24 12:11:02

لینک کوتاه : https://iran360news.com/?p=18994

نوشته های مشابه

نظرات او علیه تمرکززدایی بیت کوین است 24 اکتبر 2024 - 0:21

صادرات مرغ از اصفهان به کشورهای همسایه؛ ظرفیتی که مغفول مانده است درآمد ارزی کشور را تامین کند. 24 اکتبر 2024 - 0:19

قهرمانی ایران با سه طلا و هفت مدال – خبرگزاری مهر از ایران و جهان. 24 اکتبر 2024 - 0:08

txl شدید 24 اکتبر 2024 - 0:04

راه دسترسی 18 روستای برفی اشنویه افتتاح شد – خبرگزاری بیشتر اخبار ایران و جهان. 23 اکتبر 2024 - 23:57

ثبت دیدگاه

مجموع دیدگاهها : 0در انتظار بررسی : 0انتشار یافته : 0
قوانین ارسال دیدگاه
  • دیدگاه های ارسال شده توسط شما، پس از تایید توسط تیم مدیریت در وب منتشر خواهد شد.
  • پیام هایی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
  • پیام هایی که به غیر از زبان فارسی یا غیر مرتبط باشد منتشر نخواهد شد.

اخبار روز

درمان رایگان کودکان زیر 7 سال هنوز به دانشگاه ها ابلاغ نشده است

درمان رایگان کودکان زیر 7 سال هنوز به دانشگاه ها ابلاغ نشده است

انواع ویزای تحصیلی برای تحصیل در آلمان

انواع ویزای تحصیلی برای تحصیل در آلمان

تلفن اینترنتی هایفون چه مزایایی نسبت به رقبا دارد؟

تلفن اینترنتی هایفون چه مزایایی نسبت به رقبا دارد؟

نگرانی کاربران از افزایش فروش دارایی‌ها و سهام‌های رمزارزی

نگرانی کاربران از افزایش فروش دارایی‌ها و سهام‌های رمزارزی

آیا انحراف ستون فقرات خطرناک است؟

آیا انحراف ستون فقرات خطرناک است؟

انواع تن پوش‌های عروسکی حیوانات برای کودکان

انواع تن پوش‌های عروسکی حیوانات برای کودکان

کوله پشتی کوهنوردی خوب را از کجا بخریم؟

کوله پشتی کوهنوردی خوب را از کجا بخریم؟

ویبره بدنه؛ یک ابزار همه کاره در صنعت

ویبره بدنه؛ یک ابزار همه کاره در صنعت

برچسب ها
آشپزخانه آشپزی استایل سلبریتی برنج مخلوط تدارک ترفند تمیز کردن ترفند خانه داری ترفندهای آشپزی ترفندهای تمیز کردن ترفندهای خانه داری تمیز کردن داخلی توافق نامه حالت و مد حیوان خانگی خانه داری خواندنی خوشگل شو داروهای درمانی دانش آراستگی دانش توالت. دکور دکوراسیون دکوراسیون 2024 دکوراسیون مدرن دکوراسیون منزل روانشناسی روند 2024 زندگی سالم زیبا باش سبک زندگی سبک سلبریتی سریال و سرگرمی شیرینی عید نوروز طراحی خانه غذای محلی مبلمان مد مد و فشن پخت و پز چیدمان خانه چیدمان خونه کتابخانه کیک خون گردشگری گل و گیاه