کاربران تراست والت به دلیل نقض امنیتی 170 هزار دلار از دست دادند

این شرکت گفت که این افشاگری را برای جلوگیری از حملات فوری و کاهش نقض احتمالی به تاخیر انداخته است. با وجود تاخیر، این آسیب‌پذیری دو بار مورد سوءاستفاده قرار گرفت و منجر به ضرر حدود ۱۷۰۰۰۰ دلاری شد.

با این حال، این آسیب‌پذیری بر کاربران برنامه تلفن همراه تراست والت یا کسانی که کیف پول خود را به افزونه مرورگر وارد کرده‌اند، تأثیر نمی‌گذارد. همچنین بر کسانی که آدرس کیف پول جدید را قبل از ۱۴ نوامبر یا بعد از ۲۳ نوامبر ۲۰۲۲ از طریق افزونه ایجاد کرده‌اند نیز اثری ندارد.

در همین حال، تراست والت اضافه کرد که این آسیب‌پذیری با آنچه تیلور موناهان موسس MyCrypto گزارش کرده است، ارتباطی ندارد. موناهان ادعا کرده بود که اخیراً حدود ۵۰۰۰ اتریوم از کیف پول‌های کاربران زیادی به سرقت رفته است.

جبران خسارت برای کاربران آسیب دیده

این شرکت اطمینان داد که وجوه دزدیده شده کاربران را بازپرداخت خواهد کرد. این شرکت گفت:

یک سیستم بازپرداخت ایجاد شده است که این کاربران را از طریق اعلان‌هایی از طریق افزونه‌های مرورگرشان مطلع می‌کنیم.

تراست والت همچنین هشدار داد که هنوز حدود ۸۸۰۰۰ دلار در خطر است. این تیم از کاربرانی که این آدرس‌ها را دارند خواست فوراً وجوه خود را برداشت کنند.

پس از این حادثه، تراست والت گفت که ممیزی‌های امنیتی و پوشش حسابرسی خود را طی چند ماه گذشته به پنج برابر افزایش داده است تا از تکرار آن جلوگیری کند.

اکسپلویت‌های مرتبط با رمزارز در حال افزایش هستند

پس از شروع آرام سال، اکسپلویت‌های کریپتو در چند هفته گذشته افزایش یافته است، که با هک Euler Finance در ماه مارس شروع شد.

پروتکل‌های دیفای مانند Allbridge، Sentiment، Hundred Finance و Yearn Finance در دو هفته اول آوریل مورد سوءاستفاده قرار گرفتند. بر اساس داده‌های DeFillama، این حملات بیش از ۲۰ میلیون دلار خسارت به همراه داشته است.