Publicado por
Trust Wallet informó una vulnerabilidad de WebAssembly (WASM) que resultó en la pérdida de $ 170,000.
un 22 de abril declaraciónEl proveedor de billeteras criptográficas reveló que la vulnerabilidad afectó a las billeteras generadas por su extensión de navegador entre el 14 y el 23 de noviembre de 2022. Un investigador de seguridad anónimo informó sobre la vulnerabilidad en noviembre de 2022 a través del programa de recompensas por errores de Trust Wallet.
La compañía dijo que retrasó esta divulgación para evitar ataques inmediatos y reducir posibles infracciones. A pesar de la demora, la vulnerabilidad se aprovechó dos veces y resultó en una pérdida de aproximadamente $170,000.
Sin embargo, esta vulnerabilidad no afecta a los usuarios de la aplicación móvil Trust Wallet ni a aquellos que hayan importado sus carteras a la extensión del navegador. Tampoco afecta a quienes crearon nuevas direcciones de billetera a través de la extensión antes del 14 de noviembre o después del 23 de noviembre de 2022.
Mientras tanto, Trust Wallet agregó que la vulnerabilidad no estaba relacionada con la reportada por el fundador de MyCrypto, Taylor Monahan. Monahand había afirmado que recientemente se robaron alrededor de 5000 ETH de las billeteras de numerosos usuarios.
Trust Wallet para reembolsar a los usuarios afectados
La billetera respaldada por Binance ha asegurado que reembolsará los fondos robados de los usuarios afectados. La compañía dijo que ha creado un sistema de reembolso que notificará a estos usuarios a través de notificaciones a través de las extensiones de su navegador.
Trust Wallet también advirtió que todavía había alrededor de $ 88,000 en algunas direcciones vulnerables. El equipo instó a los usuarios con estas direcciones a retirar sus fondos de inmediato.
Después del incidente, Trust Wallet dijo que había aumentado sus controles de seguridad y cobertura de auditoría en los últimos meses a cinco veces más para evitar que se repitiera.
Los exploits relacionados con las criptomonedas van en aumento
Después de un comienzo de año tranquilo, las vulnerabilidades criptográficas se han afianzado en las últimas semanas, comenzando con un ataque a Euler Finance en marzo.
Los protocolos DeFi como Allbridge, Sentiment, Hundred Finance y Yearn Finance se aprovecharon durante las dos primeras semanas de abril. Según DeFilama datosestos ataques resultaron en pérdidas de más de $20 millones.
Cableado recientemente reportado que los piratas informáticos respaldados por Corea del Norte utilizaron un ataque de cadena de suministro de software para apuntar y explotar algunas empresas criptográficas. El informe encontró que estos piratas informáticos ocultaron un código malicioso en el instalador de una aplicación de VoIP conocida como 3CX.
Descargo de responsabilidad
De conformidad con las pautas del Trust Project, BeInCrypto se compromete a proporcionar informes imparciales y transparentes. Este artículo tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten a un profesional antes de tomar cualquier decisión basada en este contenido.
Si quiere puede hacernos una donación por el trabajo que hacemos, lo apreciaremos mucho.
Direcciones de Billetera:
- BTC: 14xsuQRtT3Abek4zgDWZxJXs9VRdwxyPUS
- USDT: TQmV9FyrcpeaZMro3M1yeEHnNjv7xKZDNe
- BNB: 0x2fdb9034507b6d505d351a6f59d877040d0edb0f
- DOGE: D5SZesmFQGYVkE5trYYLF8hNPBgXgYcmrx
También puede seguirnos en nuestras Redes sociales para mantenerse al tanto de los últimos post de la web:
- Telegram
Disclaimer: En Cryptoshitcompra.com no nos hacemos responsables de ninguna inversión de ningún visitante, nosotros simplemente damos información sobre Tokens, juegos NFT y criptomonedas, no recomendamos inversiones