Uma grande vulnerabilidade, WebAssembly (WASM), na carteira cripto Trust Wallet foi identificada e resolvida na biblioteca de software. A vulnerabilidade aconteceu entre 14 de novembro e 23 de novembro de 2022, afetando endereços de carteira no Ethereum e outros blockchains que são gerados através da extensão do navegador Trust Wallet.
De acordo com a carteira, já foi realizada a correção do problema e a maioria dos fundos em risco serão garantidos.
“Trust Wallet é construída sobre segurança e confiança. Portanto, estamos compartilhando uma vulnerabilidade que afeta novos endereços criados de 14 a 23 de novembro de 22 usando a extensão do navegador. O problema foi corrigido. A maioria dos fundos em risco são garantidos”, afirmou.
A Trust Wallet também informou que foram identificados 2 exploits com um montante tatalizado em uma perda US$ 170.000 que foi perdido por seus usuários.
“Apesar de nossos melhores esforços para minimizar as perdas, identificamos proativamente 2 exploits prováveis com uma perda total de US$ 170.000. Para fazer o bem aos usuários, criamos um processo de reembolso para os usuários afetados para torná-los inteiros”.
Segundo a carteira. a maioria dos fundos em risco foi garantida pelos usuários, sendo que o saldo total é de $88k restante nos endereços afetados. “Pedimos aos usuários afetados que movam seus fundos o mais rápido possível. EVITE usar endereços fornecidos por terceiros”.
1/10 Trust Wallet is built on security & trust. So we’re sharing a vulnerability affecting new addresses created Nov 14-23,22 using the Browser Extension.
The issue is fixed. Most at-risk funds are secured. Affected users should take actions outlined:
➡️https://t.co/X9AEfqWW87— Trust Wallet (@TrustWallet) April 22, 2023
