Кошелек Trust Wallet раскрыл детали уязвимости WebAssembly
- Уязвимость WASM имеют кошельки, которые созданы в период с 14 по 23 ноября 2022 года
- На момент атаки было потеряно $170 000
- Проблема была устранена в течение 1 дня
Криптовалютный кошелек Trust Wallet сообщил об эксплойте, который произошел в ноябре 2022 года. Исследователь безопасности сообщил об уязвимости WebAssembly (WASM) в библиотеке с открытым кодом Wallet Core. Пострадали кошельки, которые были созданы в период с 14 по 23 ноября.
Расширение Trust Wallet Browser Extension использует WASM в Wallet Core. Соответственно, адреса, которые были сгенерированы этим расширением содержат эту уязвимость.
«Мы быстро исправили проблему, и все адреса, созданные после этих дат, безопасны»
Но даже несмотря на быструю реакцию команды, два эксплойта привели к потере на общую сумму около $170 000. В настоящее время последние версии мобильного приложения Trust Wallet и расширения браузера остаются безопасными и надежными в использовании.
Не пострадали те клиенты, которые:
- Используют только мобильные приложения Trust Wallet
- Импортировали только адреса кошельков в расширение браузера
- Использовали расширение браузера только для создания нового кошелька до 14 ноября 2023 года или после 23 ноября 2022 года
«Если адреса вашего кошелька уязвимы, вы увидите уведомление в расширении браузера. Если такое сообщение есть, вам следует создать новый адрес кошелька и немедленно переместить свои активы, и прекратить использование уязвимых адресов. Мы прилагаем все усилия, чтобы проверить право собственности на указанные адреса, и мы возместим средства каждой жертве. У нас есть точный список всех пострадавших кошельков» — написано в заявлении компании.