Trust Wallet resuelve una vulnerabilidad importante en las billeteras Ethereum y planea reembolsos.Trust Wallet, una billetera de criptomonedas ampliamente utilizada, hadenty resuelto una vulnerabilidad significativa de WebAssembly (WASM) en su biblioteca principal de software de billetera. El problema afectó las direcciones de billetera en Ethereum y otras cadenas de bloques generadas a través de la extensión de navegador Trust Wallet entre el 14 y el 23 de noviembre de 2022. El proyecto confirmó la corrección en Twitter y aseguró a los usuarios que la mayoría de los fondos en riesgo estaban protegidos.
WebAssembly, un formato de código informático que permite a los desarrolladores usar múltiples lenguajes de programación para crear aplicaciones web, se utiliza en diversas billeteras de criptomonedas. La vulnerabilidad descubierta se encontró en la biblioteca principal de software de Trust Wallet, que utilizaba el formato WASM para que los usuarios pudieran crear sus billeteras de criptomonedas dentro de la extensión del navegador.
$170,000 perdidos debido a la vulnerabilidad
Trust Wallet declaró que, tras descubrir el problema, lo solucionó. Sin embargo, se detectaron dos exploits, lo que resultó en una pérdida estimada de unos 170.000 dólares debido a posibles ataques que se aprovecharon del problema, como se describe en una publicación oficial del foro.
La billetera criptográfica enfatizó que la vulnerabilidad no afectó a los usuarios que usaron únicamente la aplicación móvil Trust Wallet, importaron billeteras a la extensión del navegador usando frases semilla de otras aplicaciones de billetera o crearon nuevas direcciones de billetera a través de la extensión antes del 14 de noviembre o después del 23 de noviembre de 2022.
El equipo compartió en la publicación que había reforzado la seguridad de su producto de billetera digital mediante auditorías de seguridad más frecuentes y la participación de auditores externos para evaluar sus medidas de seguridad. El proyecto reafirmó su compromiso de brindar una aplicación de billetera digital segura para sus usuarios.
Trust Wallet anunció planes para emitir reembolsos y establecer un sistema de reembolso para apoyar a los usuarios afectados, quienes recibirán notificaciones a través de la extensión del navegador.
El proveedor de la billetera también aclaró que el problema no estaba relacionado con undent de seguridad reciente destacado por el fundador de MyCrypto, Taylor Monahan, en el que alegó que más de 5.000 ETH (con un valor de 10 millones de dólares) habían sido robados misteriosamente de varias billeteras de usuarios.
