Trust Wallet cho biết họ đã khắc phục một lỗ hổng đáng kể trong thư viện phần mềm Wallet Core của mình.
Ví Trust, một nền tảng ví crypto thông dụng hiện nay, vừa qua đã phát hiện và giải quyết lỗ hổng WebAssembly (WASM) trong thư viện phần mềm wallet core.
WASM là một định dạng mã hay ngôn ngữ lập trình mới được dùng để xây dựng ứng dụng web. Công nghệ này còn khá mới và ngày càng được ưa chuộng bởi ưu thế về hiệu năng cho WebApp so với các ngôn ngữ lập trình quen thuộc như Javascript. Trust Wallet sử dụng WASM cho thao tác tạo ví crypto qua extension của mình.
Theo thông báo, các địa chỉ ví Ethereum cũng như blockchain khác được tạo thông qua extension trong khoảng thời gian từ ngày 14/11 đến ngày 23/11/2022 đều bị ảnh hưởng. Đến chiều ngày 22/04, dự án cho biết đã vá lỗi và khắc phục hoàn toàn vấn đề.
1/10 Trust Wallet is built on security & trust. So we're sharing a vulnerability affecting new addresses created Nov 14-23,22 using the Browser Extension.
— Trust Wallet (@TrustWallet) April 22, 2023
The issue is fixed. Most at-risk funds are secured. Affected users should take actions outlined:
➡️https://t.co/X9AEfqWW87
Tuy nhiên, đã có hai vụ tấn công xảy ra ngay sau đó, dẫn đến thiệt hại khoảng 170.000 USD cho nền tảng. Trust Wallet cam kết sẽ bồi hoàn và thông báo kế hoạch đền bù cho người dùng bị ảnh hưởng ngay trên extension. Đồng thời, dự án kêu gọi nạn nhân vụ hack nhanh chóng chuyển hơn 88.000 USD còn lại trên các địa chỉ ví dễ bị tấn công càng sớm càng tốt.
7/10 Despite our best efforts to minimize loss, we proactively identified 2 likely exploits with a total loss of $170K. To do right to users, we created a reimbursement process for affected users to make them whole.
— Trust Wallet (@TrustWallet) April 22, 2023
See the claim process here: https://t.co/a7qLwJQuop
"Mặc dù luôn đề cao vấn đề bảo mật, chúng tôi luôn sẵn sàng chịu trách nhiệm về sai lầm của mình và cải thiện để ngăn chặn, giảm thiểu và giải quyết các vấn đề nhanh chóng. Chúng tôi cam kết cung cấp một nền tảng an toàn, đáng tin cậy cho người dùng của mình." - Đội ngũ dự án bày tỏ.
Trước đó vào tháng 2, Trust Wallet cũng từng là nạn nhân của một vụ tấn công, với thiệt hại ước tính đến 4 triệu USD. Lúc bấy giờ, thủ phạm là một băng nhóm chuyên lừa đảo người dùng vô tội chuyển tiền đến ví của chúng.
Coin68 tổng hợp
Có thể bạn quan tâm: