Уязвимость в Trust Wallet обошлась пользователям в $170 000
Разработчики криптокошелька Trust Wallet сообщили об уязвимости в модуле WebAssembly (WASM) браузерного расширения, которая привела к потере $170 000.
Модуль WASM использовал неправильно настроенный генератор случайных чисел MT19937, который создавал псевдослучайные секретные ключи. Уязвимость использовалась хакерами дважды и привела к потере около $170 000. В заявлении от 22 апреля команда Trust Wallet сообщила, что проблема затронула только браузерные кошельки, созданные в период с 14 по 23 ноября 2022 года. Мобильные кошельки, в том числе импортированные в браузерное расширение, не пострадали.
Команда проекта заверила, что вернет украденные средства пострадавшим пользователям. В Trust Wallet уже создали систему возмещения, которая уведомит владельцев скомпрометированных кошельков через браузерные расширения. Заявку на получение средств можно будет подать в течение 60 дней — до 22 июня.
Биткоин любит тишину