Trust Wallet раскрыли детали уязвимости WebAssembly
Разработчики Trust Wallet сообщили об устранении уязвимости — WebAssembly в библиотеке с открытым кодом Wallet Core. Проблема касалась только адресов, сгенерированных через расширение браузера Trust Wallet Browser Extension с 14 по 23 ноября 2022 года.
«Мы быстро исправили проблему, и все адреса, созданные после этих дат, безопасны» — заявили в Trust Wallet.
Два эксплойта успели привести к краже средств на сумму около $170 000. На данный момент актуальные версии мобильного приложения и расширения для браузера Trust Wallet безопасны.
«В случае если ваш адрес кошелька уязвим, вы получите уведомление в расширении браузера. Если вы увидели такое сообщение, немедленно создайте новый адрес кошелька и переместите свои активы. Также в случае потерь, мы возместим средства каждой жертве. У нас есть список всех пострадавших кошельков» — написано в заявлении Trust Wallet.
@cryptover1
