Trust Wallet заявил, что устранил серьезную уязвимость в своей основной библиотеке программного обеспечения кошелька. Проблема коснулась адресов кошельков, сгенерированных через расширение для браузера в период с 14 по 23 ноября 2022 года.
Trust Wallet, популярный криптокошелек, обнаружил и устранил серьезную уязвимость WebAssembly (WASM) в своей основной программной библиотеке кошелька. Проблема коснулась адресов кошельков в Ethereum и других блокчейнах, сгенерированных с помощью расширения браузера Trust Wallet в период с 14 по 23 ноября 2022 года.
«Проблема исправлена», — говорится в сообщении проекта в Twitter. «Большинство подверженных риску средств защищены».
По данным Trust Wallet, уязвимость привела к общей потере около $170 000 для нескольких пользователей.
WebAssembly — это формат компьютерного кода, который позволяет разработчикам использовать несколько языков программирования для создания веб-приложений, в том числе используемых в криптокошельках. Обнаруженная уязвимость присутствовала в основной программной библиотеке кошелька, которая использовала формат WASM для облегчения создания пользователями своих криптокошельков в расширении браузера.
Trust Wallet также подчеркнул, что уязвимость не затронула пользователей, которые использовали исключительно мобильное приложение Trust Wallet, импортировали кошельки в расширение браузера, используя исходные фразы из других приложений кошелька, или создавали новые адреса кошельков через расширение до 14 ноября или после 23 ноября.
«Хотя 100%-ной безопасности не существует, мы признаем свои ошибки и совершенствуемся, чтобы быстро предотвращать, смягчать и устранять проблемы», — добавили в Twitter. «Мы стремимся предоставить безопасную и надежную платформу для наших пользователей».