Trust Wallet informó que una vulnerabilidad de WebAssembly (WASM) provocó la pérdida de $ 170,000.
En un 22 de abril declaraciónel proveedor de billeteras criptográficas reveló que la vulnerabilidad afectó a las billeteras generadas por su extensión de navegador entre el 14 y el 23 de noviembre de 2022. Un investigador de seguridad no identificado informó sobre la vulnerabilidad en noviembre de 2022 a través del programa de recompensas por errores de Trust Wallet.
La compañía dijo que retrasó esta divulgación para evitar ataques inmediatos y reducir posibles infracciones. A pesar de la demora, la vulnerabilidad se explotó dos veces y provocó una pérdida de alrededor de $170,000.
Sin embargo, esta vulnerabilidad no afecta a los usuarios de la aplicación móvil Trust Wallet ni a aquellos que importaron sus billeteras a la extensión del navegador. Tampoco afecta a aquellos que crearon nuevas direcciones de billetera a través de la extensión antes del 14 de noviembre o después del 23 de noviembre de 2022.
Mientras tanto, Trust Wallet agregó que la vulnerabilidad no estaba relacionada con la que informó el fundador de MyCrypto, Taylor Monahan. Monahand había afirmado que recientemente se robaron alrededor de 5000 ETH de las billeteras de numerosos usuarios.
Trust Wallet para reembolsar a los usuarios afectados
La billetera respaldada por Binance aseguró que reembolsaría los fondos robados de los usuarios afectados. La firma dijo que creó un sistema de reembolso que notificaría a estos usuarios a través de notificaciones a través de las extensiones de su navegador.
Trust Wallet advirtió además que todavía había alrededor de $ 88,000 en algunas direcciones vulnerables. El equipo instó a los usuarios con estas direcciones a retirar sus fondos de inmediato.
Después del incidente, Trust Wallet dijo que aumentó sus auditorías de seguridad y su cobertura de auditoría en los últimos meses a cinco veces más para evitar que se repita.
Los exploits relacionados con las criptomonedas están aumentando
Después de un comienzo de año tranquilo, los exploits criptográficos se han acelerado en las últimas semanas, comenzando con un ataque de Euler Finance en marzo.
Los protocolos DeFi como Allbridge, Sentiment, Hundred Finance y Yearn Finance fueron explotados durante las dos primeras semanas de abril. Según DeFilama datosestos ataques resultaron en más de $20 millones en pérdidas.
Conectado recientemente reportado que los piratas informáticos respaldados por Corea del Norte utilizaron un ataque de cadena de suministro de software para apuntar y explotar algunas empresas de cifrado. El informe señaló que estos piratas informáticos estaban ocultando códigos maliciosos en el instalador de una aplicación de VoIP conocida como 3CX.
Descargo de responsabilidad
De conformidad con las pautas del Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
