Trust Wallet: Có một lỗ hổng trong các địa chỉ tạo ví mới từ ngày 14 đến ngày 23 tháng 11 năm ngoái và quy trình bồi thường đã được tạo cho người dùng bị ảnh hưởng

Trust Wallet: Có một lỗ hổng trong các địa chỉ tạo ví mới từ ngày 14 đến ngày 23 tháng 11 năm ngoái và quy trình bồi thường đã được tạo cho người dùng bị ảnh hưởng

2023-04-22 18:03:10

Bộ sưu tập

Theo tin tức từ BitouchNews, Trust Wallet đã phát hành "Lỗ hổng WASM , Cập nhật sự cố và Hành động được đề xuất". Thông báo chỉ ra rằng vào tháng 11 năm 2022, một nhà nghiên cứu bảo mật đã phát hiện ra lỗ hổng Core DAO WebAssembly (WASM ). Tiện ích mở rộng trình duyệt Trust Wallet sử dụng WASM trong Wallet Core DAO và các địa chỉ ví mới do Tiện ích mở rộng trình duyệt tạo trong khoảng thời gian từ ngày 14 đến ngày 23 tháng 11 năm 2022 có chứa lỗ hổng này. Trust Wallet đã nhanh chóng vá lỗ hổng và tất cả các địa chỉ được tạo sau những ngày này đều an toàn.

Tuy nhiên, Trust Wallet vẫn phát hiện ra hai lỗ hổng tiềm ẩn, dẫn đến thiệt hại tổng cộng khoảng 170.000 USD vào thời điểm xảy ra vụ tấn công. Đáp lại, Trust Wallet sẽ bồi thường các tổn thất đủ điều kiện và đã tạo ra một quy trình bồi thường cho những người dùng bị ảnh hưởng. Ngoài ra, Trust Wallet kêu gọi người dùng bị ảnh hưởng chuyển số dư còn lại khoảng 88.000 đô la trên tất cả các địa chỉ dễ bị tấn công càng sớm càng tốt.

Đối với những người dùng chỉ sử dụng thiết bị đầu cuối di động Trust Wallet , chỉ nhập địa chỉ ví vào tiện ích mở rộng trình duyệt và chỉ sử dụng tiện ích mở rộng trình duyệt để tạo ví mới trước ngày 14 tháng 11 năm 2022 hoặc sau ngày 23 tháng 11 năm 2022 Không bị ảnh hưởng bởi điều này dễ bị tổn thương. Nếu người dùng nhận được thông báo cảnh báo trong Tiện ích mở rộng trình duyệt TW, họ có thể bị ảnh hưởng. Người dùng có dòng tiền bất thường vào cuối tháng 12 năm 2022 và cuối tháng 3 năm 2023 có thể nằm trong số ít nạn nhân của hai vụ khai thác này.

Trust Wallet WASM Browser Extension

Tin tức

CEO Bybit trả lời việc eXch từ chối yêu cầu chặn dữ liệu của mình: Tôi hy vọng eXch sẽ xem xét lại, điều này không chỉ giúp Bybit

Theo tin tức từ BitouchNews, CEO Bybit, Ben Zhou, cho biết trên nền tảng X: "Vào thời điểm này, điều đó không liên quan gì đến Bybit hay bất kỳ thực thể nào, mà là thái độ chung của chúng tôi đối với tin tặc như một ngành công nghiệp. Chúng tôi chân thành hy vọng rằng eXch có thể xem xét lại và giúp chúng tôi ngăn chặn dòng tiền chảy ra khỏi họ. Chúng tôi cũng đã nhận được sự giúp đỡ từ Interpool và các cơ quan quản lý quốc tế. Việc giúp ngăn chặn các khoản tiền này không chỉ giúp Bybit."Tin tức trước đó cho thấy eXch đã từ chối yêu cầu chặn tiền của Bybit và một lượng lớn ETH đã được rửa thông qua eXch và đổi lấy BTC, XMR, v.v.

Dữ liệu: Một địa chỉ Fenbushi Capital bị nghi ngờ đã trích xuất 10.000 ETH từ Binance và các địa chỉ khác, và đưa toàn bộ số đó vào Bybit

Theo tin tức từ BitouchNews, Theo dữ liệu giám sát Arkham , từ 16:28 đến 18:22 UTC+8 ngày 22 tháng 2, địa chỉ Bybit Deposit bị nghi ngờ là Fenbushi Capital đã rút tổng cộng 10.000 ETH (trị giá khoảng 27,02 triệu đô la Mỹ) từ Binance và các địa chỉ khác và chuyển toàn bộ vào ví nóng Bybit .

Yu Xian: Nền tảng rửa tiền eXch đã giúp tin tặc đổi ETH lấy BTC và XMR. Chúng tôi khuyến nghị CEX cải thiện mức độ kiểm soát rủi ro cho nền tảng này

Theo tin tức từ BitouchNews, Theo SlowMist Yu Xian, do một lượng lớn ETH đã được rửa sạch thông qua eXch và được trao đổi lấy BTC, XMR, v.v., tất cả các nền tảng nên tăng mức kiểm soát rủi ro đối với tiền từ eXch.

Bitdeer đã tăng lượng nắm giữ của mình thêm 50 BTC, nâng tổng số nắm giữ lên 911

Theo tin tức từ BitouchNews, Công ty khai thác Bitcoin Bitdeer đã đăng trên nền tảng X rằng họ đã tăng lượng nắm giữ thêm 50 BTC, nâng tổng số nắm giữ lên 911.

Dữ liệu: 4 cá voi hàng đầu của ARC đã thêm 2,41 triệu đô la ARC, với mức giá trung bình là 0,2431 đô la

Theo tin tức từ BitouchNews, Theo dữ liệu giám sát của @ai_9684xtpa, 4 nhà đầu tư ARC hàng đầu đã thêm 2,41 triệu đô la giá trị token ARC trong 10 giờ qua, với giá trung bình là 0,2431 đô la.Địa chỉ này cũng là một trong 5 cá voi nắm giữ ai16z hàng đầu. Hiện tại, anh ta nắm giữ những thứ sau:ai16z: 17,06 triệu, trị giá 6,44 triệu đô la, với lợi nhuận thả nổi là 3,59 triệu đô la; arc: 9,76 triệu, trị giá 2,33 triệu đô la, với khoản lỗ thả nổi là 2,84 triệu đô la.

Bài viết nổi bật

Đằng sau sự phát triển của KOL: Mô hình Kaito Yap có thực sự bền vững?

Ethereum và Solana, ai sẽ là EOS tiếp theo?

Đánh giá Hotcoin 2024: Đổi mới và tăng trưởng từ góc nhìn toàn cầu

Tìm thêm nội dung

Tin tức 2023-08-11 14:23

CZ: Binance Wallet và Trust Wallet không bị ảnh hưởng bởi các lỗ hổng liên quan đến Libbitcoin Explorer 3.x

Theo tin tức từ BitouchNews, Người sáng lập Binance, CZ, đã tuyên bố trên các nền tảng xã hội rằng miễn là anh ấy hiểu cách vận hành, thì sẽ không có rủi ro khi sử dụng ví được quản lý. Tuy nhiên, Distrust đã phát hiện ra một lỗ hổng nghiêm trọng ảnh hưởng đến ví tiền điện tử sử dụng phiên bản Libbitcoin Explorer 3.x. Lỗ hổng cho phép kẻ tấn công truy cập vào khóa riêng của ví bằng cách bẻ khóa trình tạo số giả ngẫu nhiên Mersenne Twister (PRNG) và các loại tiền điện tử bị ảnh hưởng bao gồm Bitcoin, Ethereum, Ripple, Dogecoin, Solana, Litecoin, Bitcoin Cash và Zcash , trong số những loại khác. Điều này là do lỗ hổng trong phiên bản Libbitcoin Explorer 3.x của ví tiền điện tử đến từ bộ tạo số ngẫu nhiên của bộ nhớ 32 bit, không đủ ngẫu nhiên khi đối mặt với công nghệ bẻ khóa hiện đại (chẳng hạn như GPU). Trust Wallet và Binance Wallet không sử dụng phương pháp này trong việc tạo cụm từ ghi nhớ, vì vậy chúng không bị ảnh hưởng bởi các lỗ hổng liên quan. SlowMist khuyên tất cả người dùng phiên bản Libbitcoin Explorer 3.x ngừng ngay việc sử dụng các ví bị ảnh hưởng và chuyển tiền sang ví an toàn.

Tin tức 2024-04-16 07:12

Trust Wallet: Có lỗ hổng nguy cơ cao trong iMessage trên điện thoại Apple có thể bị hacker khai thác

Theo tin tức từ BitouchNews, Trust Wallet cho biết họ đã biết được từ thông tin tình báo đáng tin cậy rằng tin tặc đang bán lỗ hổng zero-day cho iMessage trên điện thoại Apple trên web đen. Lỗ hổng này cho phép người dùng xâm nhập iPhone từ xa mà không cần nhấp vào bất kỳ liên kết nào và rất có khả năng nhắm mục tiêu vào các mục tiêu có giá trị cao. Mỗi lần sử dụng sẽ làm tăng nguy cơ bị phát hiện. Được biết, để ngăn chặn lỗ hổng iMessage này, Trust Wallet khuyến cáo người dùng nên tắt ngay chức năng iMessage trước khi Apple tung ra bản vá bảo mật. Đường dẫn thao tác cụ thể là: Cài đặt-> Thông tin-> Tắt công tắc iMessage. Vui lòng tắt iMessage cho đến khi Apple khắc phục lỗ hổng.

Tin tức 2023-10-17 10:37

Trust Wallet phát hành bản cập nhật thương hiệu, sẽ được triển khai theo từng giai đoạn cho các plugin của iOS, Android và trình duyệt

Theo tin tức từ BitouchNews, Trust Wallet đã phát hành bản cập nhật logo thương hiệu, bao gồm logo hình chiếc khiên mới và các thiết kế hình ảnh khác. Ứng dụng Trust Wallet mới và plug-in trình duyệt dành cho iOS và Android sẽ bắt đầu triển khai theo từng giai đoạn trên toàn cầu trong tuần từ ngày 16 tháng 10.

Tin tức 2024-05-15 09:26

Puffer Finance: Các hoạt động tích điểm mới sẽ được triển khai để nâng cao lợi ích cho người dùng

Theo tin tức từ BitouchNews, Puffer Finance tiết lộ trong sự kiện AMA do 137Labs và Jinse?Finance phối hợp tổ chức: Một sự kiện Chương 4 mới sẽ được ra mắt. Cơ chế điểm Puffer mới sẽ nâng cao hơn nữa thu nhập của những người nắm giữ pufETH và sẽ sớm hợp tác với Trust Wallet, Scroll. và dự án sinh thái Pencils Protocol hợp tác để thực hiện nhiều hoạt động khuyến khích người dùng Puffer.Trong tương lai, Puffer có kế hoạch ra mắt AVS của riêng mình để tiếp tục cung cấp phần thưởng bền vững cao hơn cho những người đặt cược và nhà điều hành nút thông qua các dịch vụ xác minh và đặt cược lại.