Trust Wallet は WebAssembly (WASM) の脆弱性を報告し、170,000 ドルの損失をもたらしました。
4 月 22 日の声明で、クリプト ウォレット ベンダーは、2022 年 11 月 14 日から 11 月 23 日の間にブラウザ拡張機能によって生成されたウォレットに脆弱性が影響したことを明らかにしました。無名のセキュリティ研究者が、2022 年 11 月に Trust Wallet バグ報奨金プログラムを通じて脆弱性を報告しました。
同社は、即時の攻撃を防ぎ、潜在的な侵害を減らすために、この開示を遅らせたと述べました。遅延にもかかわらず、この脆弱性は 2 回悪用され、約 170,000 ドルの損失をもたらしました。
ただし、この脆弱性は、Trust Wallet モバイル アプリのユーザーや、ウォレットをブラウザ拡張機能にインポートしたユーザーには影響しません。また、2022 年 11 月 14 日より前または 2022 年 11 月 23 日以降に延長によって新しいウォレット アドレスを作成した人にも影響はありません。
一方、Trust Wallet は、この脆弱性は MyCrypto の創設者である Taylor Monahan によって報告された脆弱性とは無関係であると付け加えました。 Monahand は、最近、多数のユーザーのウォレットから約 5000 ETH が盗まれたと主張していました。
ウォレットを信頼して、影響を受けるユーザーに払い戻しを行う
Binance が支援するウォレットは、影響を受けたユーザーの盗まれた資金を返金することを保証しています。同社は、ブラウザ拡張機能を介して通知を介してこれらのユーザーに通知する払い戻しシステムを作成したと述べました.
Trust Wallet はまた、一部の脆弱なアドレスにはまだ約 88,000 ドルが残っていると警告しています。チームは、これらのアドレスを持つユーザーに、すぐに資金を引き出すよう促しました。
この事件の後、Trust Wallet は、再発を避けるために、過去数か月でセキュリティ チェックと監査範囲を 5 倍に増やしたと述べました。
暗号通貨関連のエクスプロイトが増加中
今年は静かなスタートを切ったが、3 月の Euler Finance のハッキングに始まり、ここ数週間で暗号のエクスプロイトが定着した。
Allbridge、Sentiment、Hundred Finance、 Yearn Financeなどの DeFi プロトコルは、4 月の最初の 2 週間に活用されました。 DeFillama のデータによると、これらの攻撃は 2,000 万ドル以上の損失をもたらしました。
Wired は最近、北朝鮮が支援するハッカーがソフトウェア サプライ チェーン攻撃を使用して、一部の仮想通貨企業を標的にして悪用したと報告しました。レポートは、これらのハッカーが 3CX として知られる VoIP アプリケーションのインストーラーに悪意のあるコードを隠していることを発見しました。
Trust Wallet ユーザーが脆弱性で $170,000 を失うという投稿は、 BeInCryptoに最初に掲載されました。