ما سبب تقديم Trust Wallet تعويضات مالية؟ ومن هم مستحقوها؟
كشفت محفظة التشفير Wallet Trust عن ثغرة أمنية أدت إلى خسائر تقدر بنحو 170 ألف دولار لبعض المستخدمين.
ووفقًا للشركة، فإنه جرى تصحيح الثغرة التي اكتشفت من خلال برنامج مكافأة الأخطاء، حيث أبلغ باحث أمني عن وجود ثغرة أمنية في WebAssembly في مكتبة Wallet Core المفتوحة المصدر في شهر نوفمبر 2022.
وقالت الشركة في بيان لها: “تحتوي عناوين المحفظة الجديدة التي تم إنشاؤها بين 14 و23 نوفمبر 2022 بواسطة إضافة المتصفح على هذه الثغرة الأمنية”، مضيفة أن جميع العناوين التي تم إنشاؤها قبل وبعد تلك التواريخ آمنة.
نتج عن هذا الاختراق اثنين من عمليات استغلال الثغرات التي أدت إلى خسارة إجمالية تقارب 170 ألف دولار. ولا يزال هناك ما يقرب من 500 عنوان عرضة للخطر، برصيد 88000 دولار.
- البنوك المركزية تدرس سياسات العملات الرقمية للبنوك المركزية للبيع بالتجزئة
- بينانس تعلق الودائع للرموز المميزة المجمعة.. ما السبب؟
- كوين بيس تواصل جهودها القانونية ضد لجنة الأوراق المالية والبورصات.. فما الهدف؟
- إليك 5 عملات مشفرة رائجة قد تفاجئك في عام 2023!
- خلال أسبوعين.. سعر عملة PEPE ينهار بنسبة 65٪!
يُشار إلى أنّه سيُعرض على المستخدمين المتأثرين استرداد الأموال والمساعدة في رسوم الغاز لتغطية تكاليف تحويل الأموال. فقد قالت الشركة: “نريد أن نؤكد للمستخدمين أننا نعوض الخسائر المؤهلة من عمليات الاختراق بسبب الثغرة الأمنية وقد أنشأنا عملية تعويض للمستخدمين المتأثرين، ونحث المستخدمين المتأثرين على نقل الرصيد المتبقي البالغ 88 ألف دولار عبر جميع العناوين المعرضة للخطر في أسرع وقت ممكن”.
وقد يكون المستخدمون الذين عانوا من حركة أموال غير طبيعية في أواخر شهر ديسمبر 2022 وأواخر شهر مارس 2023 من بين هؤلاء المتأثرين ببرامج الاختراق.
لقد حثت الشركة العملاء المتأثرين على إنشاء محفظة جديدة وتحويل أموالهم، وقالت: “يجري تنبيه المستخدمين ذوي العناوين المعرضة للخطر من خلال إضافة متصفح Trust Wallet”. إضافة إلى ذلك، يجب على المطورين الذين استخدموا مكتبة Wallet Core في عام 2022 تطبيق أحدث إصدار من Wallet Core. ويُذكر أنّ بينانس كانت قد نبهت عناوين المحفظة المتأثرة ضمن منصتها مسبقًا.
واستنفد استغلال آخر تم كشف النقاب عنه مؤخرًا ما يقرب من 11 مليون دولار من العملات المشفرة من عناوين مختلفة عبر 11 بلوكتشين منذ شهر ديسمبر 2022، مستهدفًا المخضرمين في مجتمع التشفير.
ونسب الهجوم في البداية إلى ثغرة في محفظة MetaMask، لكن الشركة أنكرت ذلك لاحقًا.
