Trust Wallet ha segnalato una vulnerabilità WebAssembly (WASM) che ha portato alla perdita di $ 170.000.
In una dichiarazione del 22 aprile, il fornitore di portafogli crittografici ha rivelato che la vulnerabilità ha colpito i portafogli generati dalla sua estensione del browser tra il 14 e il 23 novembre 2022. Un ricercatore di sicurezza senza nome ha segnalato la vulnerabilità nel novembre 2022 attraverso il programma bug bounty di Trust Wallet.
La società ha affermato di aver ritardato questa divulgazione per prevenire attacchi immediati e ridurre potenziali violazioni. Nonostante il ritardo, la vulnerabilità è stata sfruttata due volte e ha portato a una perdita di circa $ 170.000.
Tuttavia, questa vulnerabilità non riguarda gli utenti dell'app mobile Trust Wallet o coloro che hanno importato i loro portafogli nell'estensione del browser. Inoltre, non riguarda coloro che hanno creato nuovi indirizzi di portafogli tramite l'estensione prima del 14 novembre o dopo il 23 novembre 2022.
Nel frattempo, Trust Wallet ha aggiunto che la vulnerabilità non era correlata a quella segnalata dal fondatore di MyCrypto Taylor Monahan. Monahand aveva affermato che circa 5000 ETH sono stati recentemente rubati dai portafogli di numerosi utenti.
Trust Wallet per rimborsare gli utenti interessati
Il portafoglio supportato da Binance ha assicurato che avrebbe rimborsato i fondi rubati degli utenti interessati. L'azienda ha affermato di aver creato un sistema di rimborso che avviserà questi utenti tramite notifiche tramite le loro estensioni del browser.
Trust Wallet ha inoltre avvertito che c'erano ancora circa $ 88.000 in alcuni indirizzi vulnerabili. Il team ha esortato gli utenti con questi indirizzi a ritirare immediatamente i propri fondi.
In seguito all'incidente, Trust Wallet ha affermato di aver aumentato i controlli di sicurezza e la copertura degli audit negli ultimi mesi a cinque volte di più per evitare il ripetersi.
Gli exploit legati alle criptovalute stanno aumentando
Dopo un inizio d'anno tranquillo, nelle ultime settimane gli exploit crittografici hanno preso piede, a partire da un hack di Euler Finance a marzo.
Protocolli DeFi come Allbridge, Sentiment, Hundred Finance e Yearn Finance sono stati sfruttati durante le prime due settimane di aprile. Secondo i dati di DeFillama, questi attacchi hanno provocato perdite per oltre 20 milioni di dollari.
Wired ha recentemente riferito che gli hacker sostenuti dalla Corea del Nord hanno utilizzato un attacco alla catena di fornitura di software per prendere di mira e sfruttare alcune società di crittografia. Il rapporto ha rilevato che questi hacker nascondevano codici dannosi nel programma di installazione per un'applicazione VoIP nota come 3CX.
Il post Trust Wallet Users Lose $170,000 to Vulnerability è apparso per la prima volta su BeInCrypto .