Phát hiện lỗ hổng trên extension của Trust Wallet
Theo thông báo trên diễn đàn của Trust Wallet, một chuyên gia bảo mật đã phát hiện lỗ hổng ở WebAssembly(WASM) tại thư viện mã nguồn Wallet Core. WebAssembly là loại mật mã dùng để viết các thành phần quan trọng của trang web và ứng dụng trên đó. Những extension trên trình duyệt sử dụng WASM từ ngày 14/11 đến 23/11 năm 2022 đều bị ảnh hưởng.
1/10 Trust Wallet is built on security & trust. So we're sharing a vulnerability affecting new addresses created Nov 14-23,22 using the Browser Extension.
— Trust Wallet (@TrustWallet) April 22, 2023
The issue is fixed. Most at-risk funds are secured. Affected users should take actions outlined:
➡️https://t.co/X9AEfqWW87
Dự án Trust Wallet đã nhanh chóng vá lỗ hổng ngay sau đó. Tuy nhiên, đã có hai vụ tấn công xảy ra, dẫn đến thiệt hại khoảng 170,000 USD. Dự án cam kết sẽ hoàn trả các khoản lỗ do lỗ hổng gây ra và tạo quy trình đền bù cho những người bị ảnh hưởng. Đồng thời, họ kêu gọi những người bị ảnh hưởng nhanh chóng chuyển hơn 88,000 USD còn lại trên các địa chỉ ví dễ bị tấn công càng sớm càng tốt.
"Bảo mật là nền tảng tại Trust Wallet. Chúng tôi cam kết cung cấp ứng dụng ví an toàn và luôn hợp tác với các chuyên gia trong ngành để xác định, giảm thiểu mọi lỗ hổng một cách nhanh chóng. Mặc dù vậy, một số lỗ hổng vẫn phát sinh", theo thông báo từ Trust Wallet.
Theo đó, những địa chỉ ví bị ảnh hưởng sẽ nhận thông báo trên extension của trình duyệt. Nếu có, dự án khuyên người dùng nên tạo một địa chỉ ví mới và di chuyển tài sản khỏi địa chỉ cũ.
"Nếu người dùng phát hiện sự di chuyển tài sản bất thường vào cuối tháng 12/2022 và cuối tháng 3/2023, bạn có thể là nạn nhân của hai vụ tấn công trên. Xin hãy đọc quy trình bồi thường để tiến hành các bước tiếp theo", Trust Wallet cam kết.
Đọc thêm: Open Campus - Dự án Launchpad thứ 31 trên Binance.