Trust Wallet risolve una grave vulnerabilità nei portafogli Ethereum e pianifica i rimborsi.Trust Wallet, un portafoglio crittografico ampiamente utilizzato, hadente risolto una significativa vulnerabilità WebAssembly (WASM) nella sua libreria software principale. Il problema ha interessato gli indirizzi dei portafogli su Ethereum e altre blockchain generati tramite l'estensione browser Trust Wallet tra il 14 e il 23 novembre 2022. Il progetto ha confermato la correzione su Twitter e ha assicurato agli utenti che la maggior parte dei fondi a rischio era protetta.
WebAssembly, un formato di codice informatico che consente agli sviluppatori di utilizzare più linguaggi di programmazione per creare applicazioni web, è utilizzato in vari portafogli crittografici. La vulnerabilità scoperta è stata individuata nella libreria software principale di Trust Wallet, che utilizzava il formato WASM per consentire agli utenti di creare i propri portafogli crittografici all'interno dell'estensione del browser.
170.000 dollari persi a causa della vulnerabilità
Trust Wallet ha dichiarato di aver risolto il problema dopo averlo scoperto. Tuttavia, sono stati rilevati due exploit, che hanno causato una perdita stimata di circa 170.000 dollari a causa di potenziali attacchi informatici che sfruttavano il problema, come descritto in un post ufficiale sul forum della.
Il portafoglio crittografico ha sottolineato che la vulnerabilità non ha interessato gli utenti che hanno utilizzato esclusivamente l'app mobile Trust Wallet, importato portafogli nell'estensione del browser utilizzando frasi seed da altre applicazioni di portafoglio o creato nuovi indirizzi di portafoglio tramite l'estensione prima del 14 novembre o dopo il 23 novembre 2022.
nella community post di aver rafforzato la sicurezza del proprio prodotto wallet conducendo audit di sicurezza più frequenti e coinvolgendo revisori esterni per valutare le misure di sicurezza adottate. Il progetto ha ribadito il proprio impegno a fornire un'applicazione wallet sicura per i propri utenti.
Trust Wallet ha annunciato l'intenzione di emettere rimborsi e di istituire un sistema di rimborso per supportare gli utenti interessati, che riceveranno notifiche tramite l'estensione del browser.
Il fornitore del portafoglio ha anche chiarito che il problema non era correlato a un recentedent di sicurezza evidenziato dalla fondatrice di MyCrypto, Taylor Monahan, in cui ha affermato che oltre 5.000 ETH (del valore di 10 milioni di dollari) erano stati misteriosamente rubati dai portafogli di più utenti.
