Trust Wallet ujawnia szczegóły dotyczące luki w WebAssembly

• Portfele utworzone między 14 a 23 listopada 2022 roku posiadają podatność WASM
• W momencie ataku utracono 170 tysięcy dolarów
• Problem został naprawiony w ciągu 1 dnia

Portfel kryptowalutowy Trust Wallet poinformował o exploicie, który miał miejsce w listopadzie 2022 roku. Badacz bezpieczeństwa poinformował o luce WebAssembly (WASM) w bibliotece open source Wallet Core. Narażone są portfele, które zostały utworzone między 14 a 23 listopada.

Rozszerzenie Trust Wallet Browser Extension wykorzystuje WASM w Wallet Core. W związku z tym adresy generowane przez to rozszerzenie zawierają tę lukę.

«Szybko naprawiliśmy problem i wszystkie adresy utworzone po tych datach są bezpieczne»

Pomimo szybkiej reakcji zespołu, dwa exploity spowodowały straty o łącznej wartości około 170 tysięcy dolarów. Obecnie najnowsze wersje aplikacji mobilnej Trust Wallet oraz rozszerzenia do przeglądarki pozostają bezpieczne w użyciu.

Klienci, którzy:

• Korzystają wyłącznie z aplikacji mobilnej Trust Wallet
• Importowali do rozszerzenia przeglądarki tylko adresy portfeli
• Używali rozszerzenia przeglądarki tylko do utworzenia nowego portfela przed 14 listopada 2023 r. lub po 23 listopada 2022 r

«Jeśli adresy portfeli są podatne na atak, zobaczysz komunikat w rozszerzeniu przeglądarki. Jeśli zobaczysz ten komunikat, powinieneś utworzyć nowy adres portfela i natychmiast przenieść swoje aktywa i przestać używać podatnych adresów. Dokładamy wszelkich starań, aby zweryfikować własność tych adresów i zwrócimy każdemu poszkodowanemu pieniądze. Mamy dokładną listę wszystkich dotkniętych portf eli» — podała firma w oświadczeniu.