Trust Wallet รายงานว่าช่องโหว่ WebAssembly (WASM) โดนโจมตี เสียหาย 170,000 ดอลลาร์สหรัฐฯ
จากแถลงการณ์ในวันที่ 22 เมษายน 2023 วอลเล็ตเจ้านี้เผยว่าช่องโหว่ข้างต้นส่งผลกระทบต่อวอลเล็ตที่สร้างโดยส่วนเสริมของเว็บเบราเซอร์ระหว่างวันที่ 14 – 23 พฤศจิกายน 2022 นักวิจัยด้านความปลอดภัยไซเบอร์ผู้ไม่ระบุนามรายงานเรื่องการพบช่องโหว่ดังกล่าวในเดือนพฤศจิกายน 2022 ผ่านบั๊กใน Bounty Programme ของ Trust Wallet
บริษัทกล่าวว่าตนชะลอการเปิดเผยเหตุการณ์นี้เพื่อป้องกันการโจมตีแบบทันทีและลดการใช้บัญชีของผู้ใช้งานที่อาจเกิดขึ้น แม้จะมีความล่าช้า แต่ช่องโหว่ก็ถูกโจมตีสองครั้งและนำไปสู่การสูญเสียประมาณ 170,000 ดอลลาร์สหรัฐฯ
อย่างไรก็ตาม ช่องโหว่นี้ไม่ส่งผลกระทบต่อผู้ใช้แอพมือถือ Trust Wallet หรือผู้ที่อิมพอร์ตมอลเล็ตของตนไปยังส่วนขยายเบราว์เซอร์ นอกจากนี้ ยังไม่ส่งผลกระทบต่อผู้ที่สร้างที่อยู่วอลเล็ตใหม่ผ่านส่วนขยายก่อนวันที่ 14 พฤศจิกายน หรือหลังวันที่ 23 พฤศจิกายน 2022
ข้อจำกัดความรับผิด
หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ