Trust Wallet behebt schwerwiegende Sicherheitslücke in Ethereum Wallets und plant Rückerstattungen.Trust Wallet, eine weit verbreitete Krypto-Wallet, hat eine schwerwiegende WebAssembly-Sicherheitslücke (WASM) in ihrer Kernsoftwarebibliothekdentund behoben. Betroffen waren Wallet-Adressen auf Ethereum und anderen Blockchains, die zwischen dem 14. und 23. November 2022 über die Trust Wallet-Browsererweiterung generiert wurden. Das Projekt bestätigte die Behebung auf Twitter und versicherte den Nutzern, dass die meisten gefährdeten Gelder gesichert seien.
WebAssembly, ein Programmiersprachenformat, das es Entwicklern ermöglicht, Webanwendungen in verschiedenen Programmiersprachen zu erstellen, wird in diversen Krypto-Wallets eingesetzt. Die entdeckte Sicherheitslücke befand sich in der Kernbibliothek von Trust Wallet, die das WASM-Format nutzte, um Nutzern die Erstellung eigener Krypto-Wallets innerhalb der Browsererweiterung zu ermöglichen.
170.000 US-Dollar Verlust aufgrund von Sicherheitslücken
zu einem geschätzten Schaden von rund 170.000 US-Dollar durch potenzielle Hackerangriffe führten Beitrag im offiziellen Community-Forum.
Die Krypto-Wallet betonte, dass die Sicherheitslücke keine Auswirkungen auf Nutzer hatte, die ausschließlich die Trust Wallet Mobile App nutzten, Wallets mithilfe von Seed-Phrasen aus anderen Wallet-Anwendungen in die Browser-Erweiterung importierten oder vor dem 14. November oder nach dem 23. November 2022 neue Wallet-Adressen über die Erweiterung erstellten.
Das Team teilte in einem Community -Beitrag , dass es die Sicherheit seines Wallet-Produkts durch häufigere Sicherheitsaudits und die Einbindung externer Prüfer zur Bewertung der Sicherheitsmaßnahmen verbessert habe. Das Projekt bekräftigte sein Engagement für die Bereitstellung einer sicheren Wallet-Anwendung für seine Nutzer.
Trust Wallet kündigte Pläne zur Rückerstattung von Gebühren und zur Einrichtung eines Erstattungssystems für betroffene Nutzer an, die über die Browsererweiterung benachrichtigt werden.
Der Wallet-Anbieter stellte außerdem klar, dass das Problem in keinem Zusammenhang mit einem kürzlich aufgetretenen Sicherheitsvorfall stehedent auf den MyCrypto-Gründerin Taylor Monahan hingewiesen hatte. Sie behauptete, dass über 5.000 ETH (im Wert von 10 Millionen US-Dollar) auf mysteriöse Weise aus den Wallets mehrerer Nutzer gestohlen worden seien.
