מפתחת הארנק הדיגיטלי טראסט (Trust), הנמצא בבעלותה של בורסת בינאנס, הודיעה על פרצת אבטחה שהובילה להפסדים בגובה 170,000 דולר למשתמשים. הפרצה תוקנה תוך מספר ימים עפ"י החברה, והמשתמשים יפוצו.
עם זאת, מסתבר כי האירוע קרה במהלך חודש נובמבר אשתקד וכי משתמשים נוספים עלולים להיות בסיכון במידה ויצרו את הארנק שלהם דרך הדפדפן ולא דרך המובייל.
החברה גילתה על הבאג באמצעות תכנית הבאג באונטי (פרסים המחולקים למפתחים שיזהו פרצות אבטחה בהתאם לחומרת הפרצה) כאשר חוקר אבטחה דיווח עליה. הפרצה משפיעה אך ורק על משתמשים שיצרו את הארנק בדפדפן בין ה-14 ל-23 בנובמבר 2022, על פי הצהרת החברה, וכי ארנקים שנוצרו בתאריכים לפני ואחרי הינם בטוחים.
1/10 Trust Wallet is built on security & trust. So we're sharing a vulnerability affecting new addresses created Nov 14-23,22 using the Browser Extension.
The issue is fixed. Most at-risk funds are secured. Affected users should take actions outlined:
➡️https://t.co/X9AEfqWW87— Trust Wallet (@TrustWallet) April 22, 2023
$88,000 עדיין בסיכון
ישנם כ-500 כתובות ארנקים שעדיין נמצאות בסיכון, עם יתרה בגובה כ-$88,000 על פניהם, על פי הדוח ששותף על ידי החברה.
"אנו מבטיחים למשתמשים שאנו נפצה הפסדים שעומדים בקריטריונים עקב פרצת האבטחה ועברו את תהליך הפיצוי. אנו מפצירים במשתמשים שטרם העבירו את יתרת ה-$88,000 לעשות זאת בהקדם האפשרי," מסרה החברה.
החברה גם תודיע לבעלי כתובות הארנקים שבסיכון באמצעות הדפדפן עצמו.
הכשרה ייחודית בתחום הבלוקצ'יין
המסלול שיכשיר אתכם להיות מומחים בתחום החם ביותר
הם כבר בפנים:
ללמוד מהמובילים בתעשייה ולשדרג את העתיד שלכם!
המסלול שיכשיר אתכם להיות מומחים בתחום החם ביותר
בכל הקשור לשאלה מדוע שמרו את פרצת האבטחה בסוד, מסר הצוות: "המטרה המרכזית שלנו הייתה לעזור למשתמשים לשמר כמה שיותר מנכסיהם ולמנוע הפסדים פוטנציאליים. האמנו שתקשורת פרטית וחסויה עם המשתמשים תאפשר להם לנקוט בצעדים ההכרחיים מבלי להקריב את הבעלות על נכסיהם."