Trust Wallet cho biết họ đã khắc phục một lỗ hổng đáng kể trong thư viện phần mềm Wallet Core của mình.
Ví Trust, một nền tảng ví crypto thông dụng hiện nay, vừa qua đã phát hiện và giải quyết lỗ hổng WebAssembly (WASM) trong thư viện phần mềm wallet core.
WASM là một định dạng mã hay ngôn ngữ lập trình mới được dùng để xây dựng ứng dụng web. Công nghệ này còn khá mới và ngày càng được ưa chuộng bởi ưu thế về hiệu năng cho WebApp so với các ngôn ngữ lập trình quen thuộc như Javascript. Trust Wallet sử dụng WASM cho thao tác tạo ví crypto qua extension của mình.
Theo thông báo, các địa chỉ ví Ethereum cũng như blockchain khác được tạo thông qua extension trong khoảng thời gian từ ngày 14/11 đến ngày 23/11/2022 đều bị ảnh hưởng. Đến chiều ngày 22/04, dự án cho biết đã vá lỗi và khắc phục hoàn toàn vấn đề.
Tuy nhiên, đã có hai vụ tấn công xảy ra ngay sau đó, dẫn đến thiệt hại khoảng 170.000 USD cho nền tảng. Trust Wallet cam kết sẽ bồi hoàn và thông báo kế hoạch đền bù cho người dùng bị ảnh hưởng ngay trên extension. Đồng thời, dự án kêu gọi nạn nhân vụ hack nhanh chóng chuyển hơn 88.000 USD còn lại trên các địa chỉ ví dễ bị tấn công càng sớm càng tốt.
"Mặc dù luôn đề cao vấn đề bảo mật, chúng tôi luôn sẵn sàng chịu trách nhiệm về sai lầm của mình và cải thiện để ngăn chặn, giảm thiểu và giải quyết các vấn đề nhanh chóng. Chúng tôi cam kết cung cấp một nền tảng an toàn, đáng tin cậy cho người dùng của mình." - Đội ngũ dự án bày tỏ.
Trước đó vào tháng 2, Trust Wallet cũng từng là nạn nhân của một vụ tấn công, với thiệt hại ước tính đến 4 triệu USD. Lúc bấy giờ, thủ phạm là một băng nhóm chuyên lừa đảo người dùng vô tội chuyển tiền đến ví của chúng.
Ví Trust, một nền tảng ví crypto thông dụng hiện nay, vừa qua đã phát hiện và giải quyết lỗ hổng WebAssembly (WASM) trong thư viện phần mềm wallet core.
WASM là một định dạng mã hay ngôn ngữ lập trình mới được dùng để xây dựng ứng dụng web. Công nghệ này còn khá mới và ngày càng được ưa chuộng bởi ưu thế về hiệu năng cho WebApp so với các ngôn ngữ lập trình quen thuộc như Javascript. Trust Wallet sử dụng WASM cho thao tác tạo ví crypto qua extension của mình.
Theo thông báo, các địa chỉ ví Ethereum cũng như blockchain khác được tạo thông qua extension trong khoảng thời gian từ ngày 14/11 đến ngày 23/11/2022 đều bị ảnh hưởng. Đến chiều ngày 22/04, dự án cho biết đã vá lỗi và khắc phục hoàn toàn vấn đề.
Tuy nhiên, đã có hai vụ tấn công xảy ra ngay sau đó, dẫn đến thiệt hại khoảng 170.000 USD cho nền tảng. Trust Wallet cam kết sẽ bồi hoàn và thông báo kế hoạch đền bù cho người dùng bị ảnh hưởng ngay trên extension. Đồng thời, dự án kêu gọi nạn nhân vụ hack nhanh chóng chuyển hơn 88.000 USD còn lại trên các địa chỉ ví dễ bị tấn công càng sớm càng tốt.
"Mặc dù luôn đề cao vấn đề bảo mật, chúng tôi luôn sẵn sàng chịu trách nhiệm về sai lầm của mình và cải thiện để ngăn chặn, giảm thiểu và giải quyết các vấn đề nhanh chóng. Chúng tôi cam kết cung cấp một nền tảng an toàn, đáng tin cậy cho người dùng của mình." - Đội ngũ dự án bày tỏ.
Trước đó vào tháng 2, Trust Wallet cũng từng là nạn nhân của một vụ tấn công, với thiệt hại ước tính đến 4 triệu USD. Lúc bấy giờ, thủ phạm là một băng nhóm chuyên lừa đảo người dùng vô tội chuyển tiền đến ví của chúng.
