Trust Wallet устранил серьезную уязвимость в кошельках Ethereum и планирует возмещение убытков.Trust Wallet, широко используемый криптовалютный кошелек,dentи устранил серьезную уязвимость WebAssembly (WASM) в своей основной библиотеке программного обеспечения. Проблема затронула адреса кошельков в сети Ethereum и других блокчейнах, сгенерированные через расширение Trust Wallet для браузера в период с 14 по 23 ноября 2022 года. Проект подтвердил исправление в Twitter и заверил пользователей, что большая часть средств, находящихся под угрозой, защищена.
WebAssembly — формат компьютерного кода, позволяющий разработчикам использовать несколько языков программирования для создания веб-приложений, — используется в различных криптокошельках. Обнаруженная уязвимость была выявлена в основной программной библиотеке Trust Wallet, которая использовала формат WASM, чтобы позволить пользователям создавать свои криптокошельки внутри расширения для браузера.
Ущерб в размере 170 000 долларов из-за уязвимости
Компания Trust Wallet заявила, что после обнаружения проблемы она её устранила. Тем не менее, были обнаружены две уязвимости, в результате которых, по оценкам, из-за потенциальных взломов, использующих эту уязвимость, был понесён ущерб в размере около 170 000 долларов, как указано в официальном сообщении на форуме.
В криптокошельке подчеркнули, что уязвимость не затронула пользователей, которые использовали исключительно мобильное приложение Trust Wallet, импортировали кошельки в расширение для браузера, используя сид-фразы из других приложений-кошельков, или создавали новые адреса кошельков через расширение до 14 ноября или после 23 ноября 2022 года.
для сообщества команда сообщила сообщении , что усилила безопасность своего кошелька, проводя более частые проверки безопасности и привлекая внешних аудиторов для оценки мер безопасности. Проект подтвердил свою приверженность предоставлению безопасного приложения-кошелька для своих пользователей.
Компания Trust Wallet объявила о планах по возврату средств и созданию системы возмещения расходов для пострадавших пользователей, которые будут получать уведомления через расширение для браузера.
Поставщик кошелька также уточнил, что проблема не связана с недавнимdent в сфере безопасности, о котором сообщила основательница MyCrypto Тейлор Монахан, заявившая о таинственной краже более 5000 ETH (стоимостью 10 миллионов долларов) из кошельков нескольких пользователей.
