Гаманець Trust Wallet розкрив деталі уразливості WebAssembly

• Уразливість WASM мають гаманці, які створені в період з 14 по 23 листопада 2022 року
• На момент атаки було втрачено $170 000
• Проблему було усунуто протягом 1 дня

Криптовалютний гаманець Trust Wallet повідомив про експлойт, який стався в листопаді 2022 року. Дослідник безпеки повідомив про уразливість WebAssembly (WASM) у бібліотеці з відкритим кодом Wallet Core. Постраждали гаманці, які були створені в період з 14 по 23 листопада.

Розширення Trust Wallet Browser Extension використовує WASM у Wallet Core. Відповідно, адреси, які були згенеровані цим розширенням містять цю вразливість.

«Ми швидко виправили проблему, і всі адреси, створені після цих дат, безпечні»

Але навіть попри швидку реакцію команди, два експлойти призвели до втрати на загальну суму близько $170 000. Наразі останні версії мобільного додатка Trust Wallet і розширення браузера залишаються безпечними і надійними у використанні.

Не постраждали ті клієнти, які:

• Використовують тільки мобільні додатки Trust Wallet
• Імпортували тільки адреси гаманців у розширення браузера
• Використовували розширення браузера тільки для створення нового гаманця до 14 листопада 2023 року або після 23 листопада 2022 року

«Якщо адреси вашого гаманця вразливі, ви побачите повідомлення в розширенні браузера. Якщо таке повідомлення є, вам слід створити нову адресу гаманця і негайно перемістити свої активи, і припинити використання вразливих адрес. Ми докладаємо всіх зусиль, щоб перевірити право власності на зазначені адреси, і ми відшкодуємо кошти кожній жертві. У нас є точний список усіх постраждалих гаманців» — написано в заяві компанії.