Trust Wallet が Ethereum ウォレットの重大な脆弱性を解決し、払い戻しを計画。.広く利用されている暗号資産ウォレットであるTrust Walletは、コアウォレットソフトウェアライブラリに重大なWebAssembly(WASM)の脆弱性をdentし、修正しました。この問題は、2022年11月14日から11月23日の間にTrust Walletブラウザ拡張機能を通じて生成された Ethereum およびその他のブロックチェーン上のウォレットアドレスに影響を与えました。Trust WalletはTwitterで修正を確認し、リスクにさらされていた資金の大部分は保護されていることをユーザーに保証しました。.
WebAssemblyは、開発者が複数のプログラミング言語を用いてウェブアプリケーションを作成できるようにするコンピュータコードフォーマットであり、様々な暗号資産ウォレットで採用されています。今回発見された脆弱性は、Trust Walletのコアソフトウェアライブラリに存在していました。このライブラリは、ユーザーがブラウザ拡張機能内で暗号資産ウォレットを作成できるようにするためにWASMフォーマットを使用していました。.
脆弱性により17万ドルの損失
Trust Walletは、問題を発見した時点で対処したと述べています。しかしながら、公式コミュニティ フォーラムの投稿。
暗号ウォレットは、この脆弱性は、Trust Walletモバイルアプリのみを使用したユーザー、他のウォレットアプリケーションのシードフレーズを使用してブラウザ拡張機能にウォレットをインポートしたユーザー、または2022年11月14日以前または11月23日以降に拡張機能を介して新しいウォレットアドレスを作成したユーザーには影響しないことを強調した。.
チームはコミュニティ 投稿 、セキュリティ監査の頻度を増やし、外部監査人を招いてセキュリティ対策を評価することで、ウォレット製品のセキュリティを強化したと発表した。プロジェクトは、ユーザーに安全なウォレットアプリケーションを提供することへの取り組みを改めて表明した。
Trust Walletは、影響を受けたユーザーをサポートするために払い戻しを発行し、返金システムを確立する計画を発表した。影響を受けたユーザーはブラウザ拡張機能を通じて通知を受け取ることになる。.
ウォレットプロバイダーはまた、この問題はMyCrypto創設者テイラー・モナハン氏が指摘した最近のセキュリティdent とは無関係であることも明らかにした。モナハン氏は、このセキュリティインシデントで、複数のユーザーのウォレットから5,000 ETH(1,000万ドル相当)以上が不審に盗まれたと主張している。.
