Trust Wallet ujawnia szczegóły dotyczące luki w WebAssembly
- Portfele utworzone między 14 a 23 listopada 2022 roku posiadają podatność WASM
- W momencie ataku utracono 170 tysięcy dolarów
- Problem został naprawiony w ciągu 1 dnia
Portfel kryptowalutowy Trust Wallet poinformował o exploicie, który miał miejsce w listopadzie 2022 roku. Badacz bezpieczeństwa poinformował o luce WebAssembly (WASM) w bibliotece open source Wallet Core. Narażone są portfele, które zostały utworzone między 14 a 23 listopada.
Rozszerzenie Trust Wallet Browser Extension wykorzystuje WASM w Wallet Core. W związku z tym adresy generowane przez to rozszerzenie zawierają tę lukę.
«Szybko naprawiliśmy problem i wszystkie adresy utworzone po tych datach są bezpieczne»
Pomimo szybkiej reakcji zespołu, dwa exploity spowodowały straty o łącznej wartości około 170 tysięcy dolarów. Obecnie najnowsze wersje aplikacji mobilnej Trust Wallet oraz rozszerzenia do przeglądarki pozostają bezpieczne w użyciu.
Klienci, którzy:
- Korzystają wyłącznie z aplikacji mobilnej Trust Wallet
- Importowali do rozszerzenia przeglądarki tylko adresy portfeli
- Używali rozszerzenia przeglądarki tylko do utworzenia nowego portfela przed 14 listopada 2023 r. lub po 23 listopada 2022 r
«Jeśli adresy portfeli są podatne na atak, zobaczysz komunikat w rozszerzeniu przeglądarki. Jeśli zobaczysz ten komunikat, powinieneś utworzyć nowy adres portfela i natychmiast przenieść swoje aktywa i przestać używać podatnych adresów. Dokładamy wszelkich starań, aby zweryfikować własność tych adresów i zwrócimy każdemu poszkodowanemu pieniądze. Mamy dokładną listę wszystkich dotkniętych portf eli» — podała firma w oświadczeniu.