Dompet Crypto yang dimiliki Trust Wallet diungkapkan kerentanan keamanan yang mengakibatkan kerugian hampir $170.000 bagi beberapa pengguna. Kerentanan telah diperbaiki, menurut perusahaan.
Trust Wallet menemukan masalahnya melalui program bug bounty-nya. Seorang peneliti keamanan melaporkan kerentanan WebAssembly di pustaka Wallet Core sumber terbuka pada November 2022. Alamat dompet baru yang dihasilkan “antara 14 dan 23 November 2022 oleh Browser Extension mengandung kerentanan ini,” kata perusahaan itu dalam sebuah pernyataan, menambahkan bahwa semua alamat dibuat sebelum dan sesudah tanggal tersebut aman.
1/10 Trust Wallet dibangun di atas keamanan dan kepercayaan. Jadi kami membagikan kerentanan yang memengaruhi alamat baru yang dibuat dari 14-23 Nov 22 menggunakan ekstensi browser.
Masalahnya sudah diatasi. Sebagian besar dana ventura dijamin. Pengguna yang terpengaruh harus melakukan tindakan yang dijelaskan:
➡️https://t.co/X9AEfqWW87—Trust Wallet (@TrustWallet) 22 April 2023
Pelanggaran menyebabkan dua eksploitasi yang mengakibatkan kerugian total hampir $170.000. Sekitar 500 alamat rentan tinggal, dengan saldo $88.000, menurut laporan postmortem. Pengguna yang terkena dampak akan ditawarkan pengembalian biaya gas dan bantuan untuk menutupi biaya transfer dana. Menurut Trust Wallets:
“Kami ingin meyakinkan pengguna bahwa kami akan mengembalikan kerugian peretasan yang memenuhi syarat karena kerentanan dan telah membuat proses pengembalian dana untuk pengguna yang terpengaruh. Dan kami mendesak pengguna yang terkena dampak (a) untuk memindahkan sisa saldo mereka sekitar $88.000 USD ke semua alamat yang rentan sesegera mungkin.”
Pengguna yang mengalami pergerakan dana yang tidak normal pada akhir Desember 2022 dan akhir Maret 2023 dapat menjadi salah satu yang terpengaruh oleh kedua eksploitasi tersebut.
Perusahaan telah mendesak pelanggan yang terkena dampak untuk membuat dompet baru dan mentransfer dana mereka. Pengguna dengan alamat yang rentan akan diberi tahu melalui ekstensi browser Trust Wallet, kata perusahaan itu. Pengembang yang menggunakan perpustakaan Wallet Core pada tahun 2022 harus mengimplementasikan versi terbaru dari Wallet Core. Alamat dompet yang terpengaruh oleh Binance sebelumnya telah diberitahukan melalui pertukaran mata uang kripto.
Eksploitasi lain yang baru-baru ini diungkapkan telah itu menghabiskan hampir $ 11 juta dalam bentuk token yang tidak dapat dipertukarkan dan mata uang kripto dari berbagai alamat di 11 blockchain sejak Desember 2022, menargetkan veteran komunitas kripto. Serangan itu awalnya dikaitkan dengan exploit di dompet MetaMask, tetapi kemudian ditolak oleh perusahaan.
Majalah: “Account Abstraction” Melebihi Dompet Ethereum: The Dummies Guide