Trust Wallet, una billetera criptográfica ampliamente utilizada, identificó dent resolvió una importante vulnerabilidad de WebAssembly (WASM) en su biblioteca de software de billetera principal. El problema afectó a las direcciones de billetera en Ethereum y otras cadenas de bloques generadas a través de la extensión del navegador Trust Wallet entre el 14 y el 23 de noviembre de 2022. El proyecto confirmó la solución en Twitter y aseguró a los usuarios que la mayoría de los fondos en riesgo estaban asegurados.
WebAssembly, un formato de código de computadora que permite a los desarrolladores usar múltiples lenguajes de programación para crear aplicaciones web, se emplea en varias billeteras criptográficas. La vulnerabilidad descubierta se encontró en la biblioteca de software central de Trust Wallet, que usaba el formato WASM para permitir a los usuarios crear sus billeteras criptográficas dentro de la extensión del navegador.
$170,000 perdidos debido a la vulnerabilidad
Trust Wallet declaró que al descubrir el problema, lo solucionó. Sin embargo, se detectaron dos exploits, lo que resultó en una pérdida estimada de alrededor de $ 170,000 debido a posibles hacks que explotan el problema, como se describe en una publicación oficial del foro de la comunidad .
La billetera criptográfica enfatizó que la vulnerabilidad no afectó a los usuarios que solo usaron la aplicación móvil Trust Wallet, importaron billeteras a la extensión del navegador usando frases iniciales de otras aplicaciones de billetera o crearon nuevas direcciones de billetera a través de la extensión antes del 14 de noviembre o después del 23 de noviembre. 2022.
El equipo compartió en la publicación que había fortalecido la seguridad de su producto de billetera realizando auditorías de seguridad más frecuentes e involucrando a auditores externos para evaluar sus medidas de seguridad. El proyecto reafirmó su dedicación a proporcionar una aplicación de billetera segura para sus usuarios.
Trust Wallet anunció planes para emitir reembolsos y establecer un sistema de reembolso para ayudar a los usuarios afectados, quienes recibirán notificaciones a través de la extensión del navegador.
El proveedor de la billetera también aclaró que el problema no estaba relacionado con un dent de seguridad reciente destacado por el fundador de MyCrypto, Taylor Monahan, en el que alegó que se habían robado misteriosamente más de 5000 ETH (por un valor de $10 millones) de las billeteras de varios usuarios.
