⚠️اطلاعیه مهم برای کاربران تراست ولت در پی هک این کیف پول

• 06 اردیبهشت 1402
• نویسنده : کارشناس دنیای ترید

روز گذشته تراست ولت در توییتر رسمی خود، خبر از هک دو آدرس کیف پول تراست ولت داد. به گزارش دنیای ترید، به علت وجود یک حفره‌ی امنیتی در آدرس‌های کیف پول ایجاد شده از طریق افزونه‌ی مرورگر، دو مورد از کیف پول‌های تراست ولت هک و در نتیجه‌ی آن، 170 هزار دلار ارز دیجیتال ربوده شد. تراست ولت در حساب رسمی توییتر خود این هک را تأیید کرد.

آسیب پذیری چه بود؟

تراست ولت از طریق یک برنامه‌ی پاداش دهی برای کشف آسیب‌پذیری‌های این کیف پول، موسوم به "bug bounty" متوجه این مشکل شد. یک محقق امنیتی یک آسیب‌پذیری از نوع WebAssembly را در کتابخانه‌ی منبع باز Wallet Core در نوامبر 2022 گزارش کرد.

کدامیک از کیف پول ها در خطر هستند؟

بر اساس بیانیه‌ی تراست ولت، آدرس‌های کیف پول جدیدی که «بین 14 تا 23 نوامبر 2022 توسط افزونه مرورگر ایجاد شده‌اند، حاوی این آسیب‌پذیری هستند که شامل 500 آدرس آسیب پذیر با موجودی 88000 دلار می‌شوند. 

🛑 توجه آن دسته از کاربران که کیف پول‌های نسخه افزونه‌ی مرورگر خود را در بازه‌ی زمانی 14 الی 23 نوامبر 2022 ایجاد کرد‌ه‌اند، هر چه سریع‌تر نسبت به انتقال ارز خود به کیف پول‌های جدید، اقدام کنند. تراست ولت اعلام کرد، کارمزد انتقال ارز این دسته از کاربران توسط این شرکت تأمین می‌شود. کیف پول‌های آسیب پذیر از طریق افزونه مرورگر، مطلع خواهند شد.

مطالعه این مطلب پیشنهاد می‌شود: 3 روش عالی برای تأمین امنیت تراست ولت

 این آسیب پذیری در بروزرسانی جدید برطرف شده است و همه‌ی آدرس‌ها ایجاد شده قبل و بعد از این تاریخ‌ها امن هستند. این شرکت اطمینان داد که آدرس‌هایی که وجوهشان به سرقت رفته جبران خسارت می‌شوند.