Команда Trust Wallet устранила уязвимость в кодовой базе кошелька

Разработчики Trust Wallet устранили уязвимость в основной программной библиотеке некастодиального кошелька. Проблема затрагивала адреса, созданные через браузерное расширение в период с 14 по 23 ноября 2022 года. 

«Проблема устранена. Большая часть средств, подверженных риску, защищена», — говорится в заявлении.

В компании подчеркнули, что проблема не затронула людей, которые использовали исключительно мобильное приложение Trust Wallet или импортировали кошельки с сервисов других операторов. 

«Последние версии мобильного приложения Trust Wallet и расширения для браузера остаются безопасными и надежными в использовании», — написали разработчики.

Согласно записи в блоге сообщества, уязвимость связана с бэкэнд-модулем WebAssembly. Это бинарный формат, который позволяет использовать сразу несколько языков программирования для создания приложений. В Trust Wallet он применяется, чтобы упростить генерацию кошельков через браузерное расширение.

Команда подчеркнула, что уязвимость не связана с эксплойтами кошельков, о которых рассказала разработчица MetaMask Тейлор Монахан 18 апреля.

По словам разработчиков, они также обнаружили два релевантных эксплойта на общую сумму $170 000. На пострадавших адресах остаются активы стоимостью порядка $88 000. Их владельцам рекомендовали вывести токены. 

В Trust Wallet заявили, что возместят затронутым пользователям потерянные средства.

Напомним, в апреле разработчики протокола Ethermint из экосистемы Cosmos рассказали, что устранили уязвимость на десятки миллионов долларов.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK
Exit mobile version