Вразливість WebAssembly усунули: TrustWallet компенсує втрати

Фото - Вразливість WebAssembly усунули: TrustWallet компенсує втрати
Trust Wallet, провідний постачальник надійного програмного забезпечення для гаманців, оголосив про виправлення вразливості WebAssembly (WASM), через яку постраждала невелика кількість користувачів.
Про баг повідомив дослідник безпеки в листопаді 2022 року за допомогою програми винагород, яку компанія запустила для виявлення помилок. Ця проблема зачепила нові адреси гаманців, створені у період між 14 і 23 листопада 2022 року через розширення для браузера  Trust Wallet.

Trust Wallet вжив негайних заходів, щоб виправити помилку і убезпечити всі адреси, створені після цих дат. Однак компанія виявила два потенційних експлойти, що призвели до загальних збитків на суму близько $170 000. Trust Wallet пообіцяв відшкодування постраждалим від зламу і розробив механізм компенсації.

Уразливість не стосується користувачів, які працюють з мобільними програмами Trust Wallet, лише імпортували адреси гаманців у розширення браузера або використовували розширення браузера тільки для створення нового гаманця після 23 листопада 2022 року  і до 14 листопада 2023 року. Всі постраждалі через баг отримають сповіщення в розширенні браузера.

Trust Wallet радить користувачам, які отримають таке повідомлення, створити нову адресу гаманця та негайно перемістити на нього свої активи, а також не взаємодіяти з уразливими адресами. 

Розробники Wallet, які використовували бібліотеку Wallet Core у 2022 році для гаманців, також повинні переконатися, що вони оновили застосунок до останньої версії, щоб уникнути будь-яких негативних наслідків.

Trust Wallet опублікував звіт із детальним описом інциденту, кроків, вжитих для усунення вразливості, і отриманих уроків для покращення безпеки. Компанія взяла на себе всю відповідальність за помилку та працює над питанням компенсації для постраждалих користувачів. 

Trust Wallet також висловив вдячність досліднику безпеки, який виявив уразливість, і допомогу, надану командами Ledgerі та Binance у розв’язанні проблеми.

GC
GN Crypto
Автор