Уязвимость WebAssembly устранили: TrustWallet компенсирует потери
Trust Wallet, ведущий поставщик безопасного программного обеспечения для кошельков, объявил об исправлении уязвимости WebAssembly (WASM) из-за которой пострадало небольшое количество пользователей.
О баге сообщил исследователь безопасности в ноябре 2022 года через программу вознаграждения, которую компания запустила для обнаружения ошибок. Эта проблема затронула новые адреса кошельков, созданные в период между 14 и 23 ноября 2022 с помощью расширения для браузера Trust Wallet.
Trust Wallet принял срочные меры, чтобы исправить ошибку и обезопасить все адреса, созданные после этих дат. Однако компания обнаружила два потенциальных эксплойта, которые привели к потерям на сумму около $170 000. Trust Wallet пообещал компенсацию пострадавшим от взлома и разработал механизм возмещения убытков.
Уязвимость не касается пользователей, работающих с мобильными приложениями Trust Wallet, которые только импортировали адреса кошельков в расширение браузера или использовали расширение браузера для создания нового кошелька после 23 ноября 2022 года и до 14 ноября 2023. Все пострадавшие получат уведомление в расширении браузера.
Trust Wallet советует пользователям, которые получат такое сообщение, создать новый адрес кошелька и немедленно переместить на него свои активы, а также прекратить работу с уязвимыми адресами. Разработчики Wallet, использовавшие библиотеку Wallet Core в 2022 году для кошельков, также должны обновить приложение до последней версии во избежание каких-либо негативных последствий.
Trust Wallet опубликовал отчет с подробным описанием инцидента, предпринятых мер для устранения уязвимости и полученных уроков по улучшению безопасности. Компания взяла на себя всю ответственность за ошибку и работает над вопросом компенсации пострадавшим пользователям.
Trust Wallet выразил благодарность обнаружившему уязвимость исследователю безопасности, а также команде Ledger и Binance за помощь в решении проблемы.
Trust Wallet принял срочные меры, чтобы исправить ошибку и обезопасить все адреса, созданные после этих дат. Однако компания обнаружила два потенциальных эксплойта, которые привели к потерям на сумму около $170 000. Trust Wallet пообещал компенсацию пострадавшим от взлома и разработал механизм возмещения убытков.
Уязвимость не касается пользователей, работающих с мобильными приложениями Trust Wallet, которые только импортировали адреса кошельков в расширение браузера или использовали расширение браузера для создания нового кошелька после 23 ноября 2022 года и до 14 ноября 2023. Все пострадавшие получат уведомление в расширении браузера.
Trust Wallet советует пользователям, которые получат такое сообщение, создать новый адрес кошелька и немедленно переместить на него свои активы, а также прекратить работу с уязвимыми адресами. Разработчики Wallet, использовавшие библиотеку Wallet Core в 2022 году для кошельков, также должны обновить приложение до последней версии во избежание каких-либо негативных последствий.
Trust Wallet опубликовал отчет с подробным описанием инцидента, предпринятых мер для устранения уязвимости и полученных уроков по улучшению безопасности. Компания взяла на себя всю ответственность за ошибку и работает над вопросом компенсации пострадавшим пользователям.
Trust Wallet выразил благодарность обнаружившему уязвимость исследователю безопасности, а также команде Ledger и Binance за помощь в решении проблемы.
