Trust Wallet résout une faille de sécurité majeure dans les portefeuilles Ethereum et prévoit des remboursements.Trust Wallet, un portefeuille crypto largement utilisé, adentet corrigé une importante vulnérabilité WebAssembly (WASM) dans sa bibliothèque logicielle principale. Ce problème affectait les adresses de portefeuilles sur Ethereum et d'autres blockchains générées via l'extension de navigateur Trust Wallet entre le 14 et le 23 novembre 2022. Le projet a confirmé la correction sur Twitter et a assuré aux utilisateurs que la plupart des fonds exposés étaient sécurisés.
WebAssembly, un format de code informatique permettant aux développeurs d'utiliser plusieurs langages de programmation pour créer des applications web, est employé dans divers portefeuilles de cryptomonnaies. La vulnérabilité découverte se situe dans la bibliothèque logicielle principale de Trust Wallet, qui utilise le format WASM pour permettre aux utilisateurs de créer leurs portefeuilles de cryptomonnaies via l'extension de navigateur.
170 000 $ perdus en raison d'une vulnérabilité
Trust Wallet a déclaré avoir corrigé le problème dès sa découverte. Cependant, deux failles de sécurité ont été détectées, entraînant une perte estimée à environ 170 000 $ en raison de piratages potentiels exploitant cette vulnérabilité, comme indiqué dans un message publié sur le forum.
Le portefeuille crypto a souligné que la vulnérabilité n'affectait pas les utilisateurs qui utilisaient uniquement l'application mobile Trust Wallet, qui importaient des portefeuilles dans l'extension de navigateur en utilisant des phrases de récupération provenant d'autres applications de portefeuille, ou qui créaient de nouvelles adresses de portefeuille via l'extension avant le 14 novembre ou après le 23 novembre 2022.
L'équipe a annoncé sur son forum avoir renforcé la sécurité de son portefeuille électronique en intensifiant les audits de sécurité et en faisant appel à des auditeurs externes pour évaluer ses mesures de sécurité. Le projet a réaffirmé son engagement à fournir une application de portefeuille électronique sécurisée à ses utilisateurs.
Trust Wallet a annoncé son intention de procéder à des remboursements et de mettre en place un système de remboursement pour soutenir les utilisateurs concernés, qui recevront des notifications via l'extension de navigateur.
Le fournisseur du portefeuille a également précisé que le problème n'était pas lié à undent de sécurité récent mis en lumière par la fondatrice de MyCrypto, Taylor Monahan, dans lequel elle affirmait que plus de 5 000 ETH (d'une valeur de 10 millions de dollars) avaient été mystérieusement volés dans les portefeuilles de plusieurs utilisateurs.
