Хакеры взломали Trust Wallet и украли $170 тысяч у пользователей

1 минута на чтение
Хакеры взломали Trust Wallet и украли $170 тысяч у пользователей

Разработчики популярного криптовалютного кошелька Trust Wallet обнаружили уязвимость в своём расширении для браузера, из-за которой у пользователей было похищено активов на сумму в $170 000.

Сообщается, что проблема затронула пользователей, которые создали криптовалютный кошелёк через фирменное браузерное расширение в период с 14 по 23 ноября 2022 года.

Уязвимость была обнаружена в модуле WebAssembly браузерного расширения. Он использовал генератор случайных чисел MT19937 у которого из-за неправильной настройки была ограничена верхняя планка общего количества ключей, из-за чего он генерировал псевдослучайные секретные ключи, которые было возможно подобрать.

Уточняется, что уязвимость затронула только кошельки, которые были созданы через расширение TrustWallet – импортированные из мобильного приложения не пострадали.

Разработчики отмечают, что им известен список пострадавших кошельков и они намерены возместить им все потерянные средства. Для этого они активно рассылают им уведомления в приложении и расширении.

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
ace5efcf-6000-4180-aea1-2cf9c0c1ce81-изображение-010827fb3-c8c6-438f-ae6f-b0af58ba929e-изображение-1bbd14036-d9e9-4867-bc06-bff7bda7646f-изображение-2

GigaChat Max: коротко о главном

CMF представила наушники Buds 2a, Buds 2 и Buds 2 Plus. Цены в России

Полная версия 
74bd9822-9531-4c79-8cf3-b7ab78d7fbe4-изображение-0

GigaChat Max: коротко о главном

ВКонтакте упростила получение верификации

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Карьера
Блоги 345
билайн
Газпромбанк
Т-Банк
МТС
X5 Tech
Сбер
Яндекс Практикум
Ozon Tech
Циан
Банк 131