Foto: Ascannio / Shutterstock.com
Trust Wallet, la conocida wallet no custodio de criptomonedas propiedad de Binance desde 2018, anunció ayer que una vulnerabilidad de seguridad provocó un total de casi $170.000 en pérdidas. El problema afectó a las direcciones de wallet en Ethereum (ETH) y otras blockchains generadas a través de la extensión del navegador entre el 14 de noviembre y el 23 de noviembre de 2022. También informó de que la vulnerabilidad está actualmente solucionada.
1/10 Trust Wallet is built on security & trust. So we’re sharing a vulnerability affecting new addresses created Nov 14-23,22 using the Browser Extension.
The issue is fixed. Most at-risk funds are secured. Affected users should take actions outlined:
➡️https://t.co/X9AEfqWW87— Trust Wallet (@TrustWallet) April 22, 2023
Vulnerabilidad de seguridad de Trust Wallet
El popular proveedor de wallets descubrió el problema a través de su programa de recompensas por errores. Un investigador de seguridad descubrió una vulnerabilidad WebAssembly (WASM) en la biblioteca de código abierto Wallet Core. Todas las direcciones creadas antes o después del periodo mencionado del año pasado no contienen esta vulnerabilidad y son seguras, según la empresa.
WebAssembly es un formato de código informático que permite a los desarrolladores utilizar múltiples lenguajes de programación para crear aplicaciones web, incluidas las utilizadas en las crypto wallets. La vulnerabilidad descubierta estaba presente en la biblioteca de código abierto que usaba el formato WASM para facilitar la creación de una criptocartera por parte del usuario dentro de la extensión del navegador.
En la serie de tuits, Trust Wallet también destacó que la vulnerabilidad no afectaba a los usuarios que utilizaban exclusivamente la aplicación móvil Trust Wallet, importaban wallets en la extensión del navegador con seed phrases o generaban nuevas direcciones de wallet antes del 14 de noviembre o después del 23 de noviembre de 2022.
$170.000 en pérdidas de criptomonedas
La brecha dio lugar a dos exploits que provocaron una pérdida total de casi $170 mil. Según la compañía, alrededor de $88.000 en crypto permanecerían en las direcciones afectadas. Por ello, la empresa insta a los usuarios afectados a retirar sus fondos de estas carteras lo antes posible.
A los usuarios afectados se les ofrecerán reembolsos y ayuda para los gastos de gasolina para cubrir los costes incidentales.
Los usuarios con direcciones vulnerables han sido notificados a través de una extensión del navegador. Las direcciones afectadas de Binance también han sido notificadas previamente por el propio crypto exchange.
