Разработчики криптокошелька Trust Wallet сообщили об уязвимости в модуле WebAssembly (WASM) браузерного расширения, которая привела к потере $170 000.
Модуль WASM использовал неправильно настроенный генератор случайных чисел MT19937, который создавал псевдослучайные секретные ключи. Уязвимость использовалась хакерами дважды и привела к потере около $170 000. В заявлении от 22 апреля команда Trust Wallet сообщила, что проблема затронула только браузерные кошельки, созданные в период с 14 по 23 ноября 2022 года. Мобильные кошельки, в том числе импортированные в браузерное расширение, не пострадали.
Разработчики Trust Wallet отложили раскрытие полной информации о взломе, чтобы предотвратить немедленные атаки и сократить риски потенциальных нарушений. Они также добавили, что уязвимость не связана с той, о которой недавно написал основатель MyCrypto Тейлор Монахан — он утверждал, что из кошельков пользователей было украдено около 5000 ETH.
Trust Wallet возместит убытки пострадавшим пользователям
Команда проекта заверила, что вернет украденные средства пострадавшим пользователям. В Trust Wallet уже создали систему возмещения, которая уведомит владельцев скомпрометированных кошельков через браузерные расширения. Заявку на получение средств можно будет подать в течение 60 дней — до 22 июня. На ее подтверждение и возврат украденных активов уйдет до 2 недель.
Разработчики также предупредили, что на уязвимых адресах все еще находится около $88 000 и призвали пользователей немедленно вывести средства.
Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.
