WebAssembly-ის დაუცველობის პრობლემა მოგვარებულია
Trust Wallet-მა, რომელიც საფულეებისთვის უსაფრთხო პროგრამული უზრუნველყოფის წამყვანი მიმწოდებელია, WebAssembly-ის (WASM) დაუცველობის პრობლემის მოგვარების შესახებ განაცხადა. ამ პრობლემის გამო მცირე რაოდენობის მომხმარებლები დაზარალდნენ.
ბაგის შესახებ უსაფრთხოების მკვლევარმა 2022 წლის ნოემბერში ჯილდოს პროგრამის დახმარებით გამოაცხადა, რომელიც კომპანიამ შეცდომების აღმოსაჩენად აამოქმედა. ეს პრობლემა საფულეების ახალ მისამართებს შეეხო, რომლებიც Trust Wallet-ის ბრაუზერის გაფართოების მეშვეობით 2022 წლის 14 და 23 ნოემბერს შორის პერიოდში იყო შექმნილი.
Trust Wallet-მა მაშინვე მიიღო აუცილებელი ზომები, რათა შეცდომა გამოსწორებულიყო და ყველა მისამართი დაცული გამხდარიყო, რომლებიც ამ თარიღების შემდეგ შეიქმნა. მაგრამ კომპანიამ ორი პოტენციური ექსპლოიტი აღმოაჩინა, რომლებმაც $170 000-მდე ოდენობის ზარალი გამოიწვია. Trust Wallet-ის დაპირების მიხედვით, ის გატეხვის შედეგად მიყენებულ ხარალს აანაზღაურებს და მისი ანაზღაურების მექანიზმი შეიმუშავა.
დაუცველობა არ ეხება მომხმარებლებს, რომლებიც Trust Wallet-ის იმ მობილური აპლიკაციებით მუშაობენ, რომლებმაც მოახდინეს საფულეების მისამართების იმპორტირება ბრაუზერის გაფართოებაში ან ეს გაფართოება ახალი საფულის შესაქმნელად გამოიყენეს 2023 წლის 14 ნოემბრამდე, ან 2022 წლის 23 ნოემბრის შემდეგ. ყველა დაზარალებული შეტყობინებას მიიღებს ბრაუზერის გაფართოების თაობაზე.
Trust Wallet ურჩევს მომხმარებლებს, რომლებიც ასეთ შეტყობინებას მიიღებენ, რომ საფულის ახალი მისამართი შექმნან და მასზე ყველა აქტივი გადაიტანონ, ასევე დაუცველ მისამართებთან მუშაობა შეწყვიტონ. Wallet-ის დეველოპერებმა, რომლებიც Wallet Core-ის ბიბლიოთეკას 2022 წელს საფულეებისთვის იყენებდნენ, რაიმე ნეგატიური შედეგის თავიდან ასაცილებლად ასევე უნდა განაახლონ აპლიკაცია ბოლო ვერსიამდე.
Trust Wallet-მა გამოაქვეყნა ანგარიში ინციდენტის დეტალური აღწერით, ასევე იმ ნაბიჯების შესახებ, რომლებიც მან დაუცველობის აღმოსაფხვრელად გადადგა და უსაფრთხოების გასაუმჯობესებლად მიღებული გამოცდილების გასათვალისწინებლად მიღებული ზომების თაობაზე. კომპანიამ შეცდომაზე სრული პასუხისმგებლობა აიღო და დაზარალებული მომხმარებლებისთვის ზარალის კომპენსაციის საკითხზე მუშაობს. Trust Wallet-მა მადლობა გადაუხადა დაუცველობის აღმომჩენ უსაფრთხოების მკვლევარს, ასევე Ledger-ის გუნდსა და Binance-ის უსაფრთხოების სპეციალისტებს პრობლემის გადაჭრაში გაწეული დახარმებისთვის.
Trust Wallet-მა მაშინვე მიიღო აუცილებელი ზომები, რათა შეცდომა გამოსწორებულიყო და ყველა მისამართი დაცული გამხდარიყო, რომლებიც ამ თარიღების შემდეგ შეიქმნა. მაგრამ კომპანიამ ორი პოტენციური ექსპლოიტი აღმოაჩინა, რომლებმაც $170 000-მდე ოდენობის ზარალი გამოიწვია. Trust Wallet-ის დაპირების მიხედვით, ის გატეხვის შედეგად მიყენებულ ხარალს აანაზღაურებს და მისი ანაზღაურების მექანიზმი შეიმუშავა.
დაუცველობა არ ეხება მომხმარებლებს, რომლებიც Trust Wallet-ის იმ მობილური აპლიკაციებით მუშაობენ, რომლებმაც მოახდინეს საფულეების მისამართების იმპორტირება ბრაუზერის გაფართოებაში ან ეს გაფართოება ახალი საფულის შესაქმნელად გამოიყენეს 2023 წლის 14 ნოემბრამდე, ან 2022 წლის 23 ნოემბრის შემდეგ. ყველა დაზარალებული შეტყობინებას მიიღებს ბრაუზერის გაფართოების თაობაზე.
Trust Wallet ურჩევს მომხმარებლებს, რომლებიც ასეთ შეტყობინებას მიიღებენ, რომ საფულის ახალი მისამართი შექმნან და მასზე ყველა აქტივი გადაიტანონ, ასევე დაუცველ მისამართებთან მუშაობა შეწყვიტონ. Wallet-ის დეველოპერებმა, რომლებიც Wallet Core-ის ბიბლიოთეკას 2022 წელს საფულეებისთვის იყენებდნენ, რაიმე ნეგატიური შედეგის თავიდან ასაცილებლად ასევე უნდა განაახლონ აპლიკაცია ბოლო ვერსიამდე.
Trust Wallet-მა გამოაქვეყნა ანგარიში ინციდენტის დეტალური აღწერით, ასევე იმ ნაბიჯების შესახებ, რომლებიც მან დაუცველობის აღმოსაფხვრელად გადადგა და უსაფრთხოების გასაუმჯობესებლად მიღებული გამოცდილების გასათვალისწინებლად მიღებული ზომების თაობაზე. კომპანიამ შეცდომაზე სრული პასუხისმგებლობა აიღო და დაზარალებული მომხმარებლებისთვის ზარალის კომპენსაციის საკითხზე მუშაობს. Trust Wallet-მა მადლობა გადაუხადა დაუცველობის აღმომჩენ უსაფრთხოების მკვლევარს, ასევე Ledger-ის გუნდსა და Binance-ის უსაფრთხოების სპეციალისტებს პრობლემის გადაჭრაში გაწეული დახარმებისთვის.
