1 г. назад
482
Создатели Trust Wallet подтвердили потерю $170 000, принадлежавших пользователям. О проблемах сообщали с 2022 года, но команда исправила код только после двух взломов.
$170 000, которые принадлежали пользователям Trust Wallet, похитили хакеры. Информацию подтверждает команда кошелька.
В Trust признают: сообщения об эксплойте анонимный исследователь направлял им с ноября 2022 года. Но ошибку исправили только после двух эксплойтов.
Уязвимость WebAssembly ( WASM ) наблюдалась в библиотеке Wallet Core - ее исходный код доступен всем.
Под угрозой находились кошельки, созданные браузерным расширением с 14 по 23 ноября 2022 года. Пользователи, наблюдавшие аномальное движение средств на своих кошельках с декабря 2022-го по март 2023-го - жертвы хакеров.
Эксплойт, по версии Trust, не затронул пользователей расширения, которые импортировали кошельки, а также пользователей мобилнього приложения.
Тех, кто в группе риска, призывают переместить средства на новые адреса. Под угрозой 500 адресов с $88 000.
Trust Wallet анонсирует план выплат пострадавшим. Клиентам нужно бподтвердить право собственности на криптовалюту. У компании есть полный список затронутых адресов. Все владельцы адресов получили уведомление от команды.
В команде отмечают: недавняя кража 5 000 ETH на Trust Wallet не связана с этой ошибкой.
Собственный токен Trust Wallet - TWT - не пострадал от заявления. За сутки курс TWT вырос на 0.8% - это соответствует общему позитиву рынка.
DeFi остается опасной зоной, где регулярно происходят кражи. Крупнейший взлом 2023 года - кража $200 миллионов у Euler Finance. Из них $90 миллионов хакеры вернули.
English (US) · 
Russian (RU) ·