Криптовалютный кошелек Trust Wallet сообщил об эксплойте, который произошел в ноябре 2022 года. Исследователь безопасности сообщил об уязвимости WebAssembly (WASM) в библиотеке с открытым кодом Wallet Core. Пострадали кошельки, которые были созданы в период с 14 по 23 ноября. 

Расширение Trust Wallet Browser Extension использует WASM в Wallet Core. Соответственно, адреса, которые были сгенерированы этим расширением содержат эту уязвимость. 

«Мы быстро исправили проблему, и все адреса, созданные после этих дат, безопасны»

Но даже несмотря на быструю реакцию команды, два эксплойта привели к потере на общую сумму около $170 000. В настоящее время последние версии мобильного приложения Trust Wallet и расширения браузера остаются безопасными и надежными в использовании.

Не пострадали те клиенты, которые:

• Используют только мобильные приложения Trust Wallet
• Импортировали только адреса кошельков в расширение браузера
• Использовали расширение браузера только для создания нового кошелька до 14 ноября 2023 года или после 23 ноября 2022 года

«Если адреса вашего кошелька уязвимы, вы увидите уведомление в расширении браузера. Если такое сообщение есть, вам следует создать новый адрес кошелька и немедленно переместить свои активы, и прекратить использование уязвимых адресов. Мы прилагаем все усилия, чтобы проверить право собственности на указанные адреса, и мы возместим средства каждой жертве. У нас есть точный список всех пострадавших кошельков» — написано в заявлении компании.