Trust Wallet resolve vulnerabilidade grave em carteiras Ethereum e planeja reembolsos.A Trust Wallet, uma carteira de criptomoedas amplamente utilizada,dente corrigiu uma vulnerabilidade significativa no WebAssembly (WASM) em sua biblioteca principal de software. O problema afetou endereços de carteira no Ethereum e em outras blockchains gerados pela extensão de navegador da Trust Wallet entre 14 e 23 de novembro de 2022. O projeto confirmou a correção no Twitter e garantiu aos usuários que a maioria dos fundos em risco estava segura.
O WebAssembly, um formato de código que permite aos desenvolvedores usar várias linguagens de programação para criar aplicativos web, é empregado em diversas carteiras de criptomoedas. A vulnerabilidade descoberta estava na biblioteca principal do software Trust Wallet, que utilizava o formato WASM para permitir que os usuários criassem suas carteiras de criptomoedas dentro da extensão do navegador.
Perda de US$ 170.000 devido à vulnerabilidade
A Trust Wallet afirmou que, ao descobrir o problema, o corrigiu. No entanto, duas vulnerabilidades foram detectadas, resultando em uma perda estimada de cerca de US$ 170.000 devido a possíveis ataques que exploraram a falha, conforme descrito em uma publicação no fórum.
A carteira de criptomoedas enfatizou que a vulnerabilidade não afetou usuários que usaram exclusivamente o aplicativo móvel Trust Wallet, importaram carteiras para a extensão do navegador usando frases-semente de outros aplicativos de carteira ou criaram novos endereços de carteira por meio da extensão antes de 14 de novembro ou depois de 23 de novembro de 2022.
A equipe compartilhou na publicação que reforçou a segurança de seu produto de carteira digital realizando auditorias de segurança mais frequentes e envolvendo auditores externos para avaliar suas medidas de segurança. O projeto reafirmou seu compromisso em fornecer um aplicativo de carteira digital seguro para seus usuários.
A Trust Wallet anunciou planos para emitir reembolsos e estabelecer um sistema de ressarcimento para apoiar os usuários afetados, que receberão notificações por meio da extensão do navegador.
O provedor da carteira também esclareceu que o problema não estava relacionado a umdent de segurança recente destacado pela fundadora da MyCrypto, Taylor Monahan, no qual ela alegou que mais de 5.000 ETH (equivalentes a US$ 10 milhões) foram misteriosamente roubados de várias carteiras de usuários.
