Il portafoglio di criptovalute Trust Wallet ha individuato una vulnerabilità nella propria sicurezza che ha provocato perdite per quasi 170.000 dollari per alcuni utenti. Il problema sembrerebbe essere stato risolto secondo la società.
Trust Wallet ha scoperto il problema attraverso il suo programma di bug bounty. Un ricercatore nel campo della sicurezza ha segnalato una vulnerabilità “WebAssembly” nella libreria open source Wallet Core nel novembre 2022. I nuovi indirizzi di portafoglio generati “tra il 14 e il 23 novembre 2022 da Browser Extension contengono questa vulnerabilità“, ha affermato la società in una nota, aggiungendo che tutti gli indirizzi creati prima e dopo tali date sono al sicuro.
Vogliamo assicurare a tutti gli utenti che rimborseremo le perdite dovute agli hack e abbiamo creato un processo di rimborso per gli utenti interessati. Abbiamo esortato gli stessi a trasferire i fondi rimanenti sui Wallet interessati il prima possibile onde evitare ulteriori perdite”.
Gli utenti che hanno subito movimenti anomali dei propri fondi alla fine di dicembre 2022 e alla fine di marzo 2023 potrebbero essere tra quelli colpiti dai due exploit.
La società ha invitato i clienti interessati a creare un nuovo portafoglio e trasferire i propri fondi.
1/10 Trust Wallet is built on security & trust. So we’re sharing a vulnerability affecting new addresses created Nov 14-23,22 using the Browser Extension.
The issue is fixed. Most at-risk funds are secured. Affected users should take actions outlined:
➡️https://t.co/X9AEfqWW87— Trust Wallet (@TrustWallet) April 22, 2023