TrustVault، یک کیف پول ارز دیجیتال پرکاربرد، از ضعف امنیتی در آدرس کیف پول های ایجاد شده از طریق افزونه مرورگر بین 14 تا 23 نوامبر سال گذشته (23 نوامبر تا 2 دسامبر 1401) خبر داد که منجر به سوء استفاده و مفقود شدن آن شد. حدود 170 هزار دلار از اموال کاربران برداشت شده است.
به نقل از کوین تلگرافTrustVault از طریق برنامه bug bounty خود متوجه این مشکل شده است. یک محقق امنیتی شرکت کننده در برنامه IT یک آسیب پذیری WebAssembly را در کتابخانه منبع باز کیف پول در نوامبر 2022 (آبان 1401) گزارش کرد. والت تراست اعلام کرد فقط آدرسهای جدید تولید شده از طریق افزونه مرورگر در بازه زمانی 14 تا 23 نوامبر 2022 (23 نوامبر تا 2 دسامبر 1401) تحت تأثیر این نقص امنیتی قرار میگیرند و سایر کیف پولها کاملاً ایمن هستند و جای نگرانی برای آنها وجود ندارد. صاحبان
از زمان کشف این نقص امنیتی، TrustWallet برای هر یک از کیف پول هایی که در معرض خطر بودند، یک اعلان ارسال کرده است تا دارایی های خود را به یک کیف پول امن منتقل کنند. با این حال، علیرغم تلاش های TrustWallet، دو سوء استفاده از این نقص امنیتی شناسایی شده است که منجر به از دست رفتن 170000 دلار از دارایی های کاربران شده است. به کیف پول اعتماد کنید بیانیه 22 آوریل وی تاکید کرد که خسارت وارده به آسیب دیدگان را جبران خواهد کرد و روندی را برای جبران این خسارت طراحی کرده است.
در حال حاضر، هنوز 500 آدرس در معرض خطر باقی مانده است که مجموعاً 88000 دلار موجودی رمزنگاری شده است. کاربرانی که در اواخر دسامبر 2022 و اواخر مارس 2023 (آذر و اسفند 1401) حرکات مشکوکی را در کیف پول خود مشاهده کردند، ممکن است جزو کاربران آسیب دیده باشند.
در بیانیه Trust Wallet به منظور پاسخگویی به نگرانی کاربران Trust Wallet به سوالات اصلی کاربران پاسخ داده شده است که در زیر این پرسش و پاسخ ارائه شده است:
چه کسی تحت تاثیر قرار نمی گیرد؟
کاربران کیف پول TrustVault در سناریوهای زیر تحت تأثیر این آسیبپذیری قرار نمیگیرند:
- اگر فقط از برنامه موبایل TrustVolt استفاده می کنید.
- اگر از پسوند مرورگر TrustVault (برنامه افزودنی) فقط با وارد کردن عبارت بازیابی استفاده کرده اید و کیف پول جدیدی از طریق افزونه ایجاد نکرده اید.
- اگر از افزونه Trust Wallet برای ایجاد کیف پول جدید قبل از 14 نوامبر 2022 (23 نوامبر 1401) یا بعد از 23 نوامبر 2022 (2 دسامبر 1401) استفاده کرده اید.
چه کسی تحت تأثیر قرار می گیرد؟
همانطور که گفته شد، تنها کسانی که از پسوند TrustVault برای ایجاد کیف پول جدید بین 14 تا 23 نوامبر 2022 (23 نوامبر و 2 دسامبر 1401) استفاده کرده اند، در معرض خطر هستند.
اگر کیف پول شما در معرض خطر باشد، پس از باز کردن افزونه TrustVault، یک اعلان خواهید دید. لطفاً افزونه TrustVault خود را باز کنید و ببینید آیا چنین هشداری را دریافت کردهاید یا خیر.
کاربران کیف پول Extension Trust چه باید بکنند؟
- اگر از افزونه TrustVault استفاده میکنید و پس از باز کردن کیف پول خود، هشدار امنیتی بالا را مشاهده نمیکنید، استفاده از آدرسهای کیف شما ایمن است و این آسیبپذیری بر شما تأثیر نمیگذارد.
- اگر این هشدار امنیتی را مشاهده کردید، باید یک آدرس کیف پول جدید ایجاد کنید و بلافاصله دارایی های خود را به کیف پول جدید منتقل کنید و استفاده از آدرس های آسیب دیده را متوقف کنید. برای انتقال دارایی ها به کیف پول جدید، می توانید: این یک مقاله آموزشی است استفاده ارائه شده توسط Trustvolt.
کاربرانی که بین اواخر دسامبر 2022 (آذر 1401) و اواخر مارس 2023 (اسفند 1401) متوجه تغییرات غیرعادی در موجودی کیف پول خود شدند، ممکن است یکی از معدود قربانیان یکی از این دو سوء استفاده باشند. این افراد باید فرآیند بازپرداخت برای کیف پول هایی که تحت تأثیر ضعف امنیتی موقت کیف پول داخلی قرار گرفته اند آن را با دقت بخوانید و به مراحل بعدی بروید. TrustVault لیست دقیقی از تمام کیف پول های آسیب دیده دارد و پس از تأیید مالکیت آدرس های آسیب دیده، دارایی های از دست رفته را به هر قربانی بازپرداخت می کند.
برنامه نویسانی که از کتابخانه اعتماد استفاده کرده اند چه باید بکنند؟
TrustVault به توسعه دهندگانی که از کتابخانه TrustVault Core برای ساخت کیف پول های افزونه در سال 2022 استفاده کرده اند، پرداخته است:
مطمئن شوید که آخرین نسخه Wallet Core را پیادهسازی کردهاید تا از تحت تأثیر قرار گرفتن برنامه افزودنی خود توسط این آسیبپذیری جلوگیری کنید، که میتواند منجر به ضرر برای کاربران شما شود. پس از کشف این آسیبپذیری، TrustVault به سرعت به توسعهدهندگانی که از Wallet Core برای کیف پولهای الحاقی خود استفاده میکردند، اطلاع داد.
شایان ذکر است که حساب توییتر صرافی کوکوین امروز در حدود ۴۵ دقیقه هک شد و در جریان فعالیت های این هکر حدود ۲۲ هزار دلار به سرقت رفت. کاربران گرامی توجه داشته باشند که در برخورد با صفحات و لینک های مشکوک حتی اگر متعلق به صفحه رسمی آن پلتفرم هستند، احتیاط لازم را به خرج دهند و صحت آن را بررسی کنند.
خبر فوق به نقل از رسانه اسمارتک نیوز در وبسایت اسمارتک نوشته شده است در تاریخ 2023-04-24 12:11:02