Trust Wallet, el monedero bitcoin más popular, declaró que reembolsará a los usuarios que perdieron dinero como resultado de su más reciente exploit de 170.000 dólares. Un fallo de seguridad que Trust Wallet descubrió permitió los dos exploits potenciales.
A través de su programa de recompensas por errores, Trust Wallet informó de que en noviembre de 2022, un investigador de seguridad encontró una vulnerabilidad WebAssembly (WASM) en su biblioteca de código abierto, Wallet Core.
Las nuevas direcciones de billetera producidas por la Extensión del Navegador entre el 14 de noviembre y el 23 de noviembre de 2022, supuestamente tienen esta vulnerabilidad ya que la Extensión del Navegador de Trust Wallet hace uso de WASM en el Wallet Core.
«Todas las direcciones creadas después de esas fechas son seguras porque hemos parcheado rápidamente el problema. Queremos asegurar a los consumidores que cubriremos las pérdidas elegibles por ataques causados por la vulnerabilidad como parte de nuestro compromiso con la transparencia y la protección de los usuarios, y hemos establecido un proceso de reembolso para los usuarios afectados», declaró el proveedor de carteras.
Trust Wallet informó a los usuarios de que si sus direcciones de monedero estaban en peligro, aparecería una señal de advertencia en la extensión del navegador.
Para evitar que esta vulnerabilidad afecte a la aplicación Browser Extension, los clientes que utilizaron la biblioteca Wallet Core para crear monederos para Browser Extensions en 2022 deben asegurarse de que han desplegado la versión más reciente de Wallet Core.
Los usuarios afectados recibieron instrucciones de Trust Wallet para mover rápidamente los fondos restantes de 88.000 USD de las direcciones expuestas.
Este mes se ha producido una oleada de ataques, cuyo objetivo principal han sido los sistemas descentralizados. Una vulnerabilidad reciente en las plataformas DeFi Aave y Yearn Finance provocó el robo de más de 10 millones de dólares en stablecoins por parte del atacante.