A popular carteira cripto Trust Wallet respondeu a uma vulnerabilidade em seu produto que levou a US$ 170.000 em perdas dos usuários.
A Trust Wallet disse que corrigiu um problema com novas carteiras criadas entre 14 e 23 de novembro do ano passado por meio de sua extensão de navegador.
A Trust Wallet diz que os usuários podem se considerar seguros se usarem apenas o aplicativo móvel, apenas endereços de carteira importados criados em outro lugar na extensão do navegador ou apenas usarem a extensão do navegador antes de 14 de novembro ou após 23 de novembro.
“Para transparência: atrasamos essa divulgação para evitar ataques imediatos e reduzir possíveis violações, protegendo assim os ativos.
Nos últimos meses, enviamos notificações 1-1 agressivamente para endereços afetados, resultando em transferências de fundos significativas para endereços seguros em forte impulso até recentemente.
Apesar de nossos melhores esforços para minimizar as perdas, identificamos proativamente dois exploits prováveis com uma perda total de US$ 170.000. Para fazer o bem aos usuários, criamos um processo de reembolso para os usuários afetados para torná-los inteiros.”
Em uma postagem no blog, a Trust Wallet diz que a vulnerabilidade foi detectada por um pesquisador de segurança por meio do programa de recompensas de bugs do projeto e resultou do código WebAssembly da carteira, um tipo de linguagem de programação.
A equipe da Trust Wallet também esclareceu que a vulnerabilidade não tinha conexão com relatórios recentes de carteiras MetaMask sendo hackeadas e drenadas.