Το Trust Wallet αντιμετώπισε μια αδυναμία στο Wallet Core που εντοπίστηκε από έναν ερευνητή ασφαλείας τον Νοέμβριο του 2022. Η αδυναμία εκμεταλλεύτηκε από τους χάκερς δύο φορές και οδήγησε στην απώλεια $170,000. Ο πάροχος υπηρεσιών του πορτοφολιού έχει υποσχεθεί να αποζημιώσει τα κλαπείσα κεφάλαια των πληγέντων χρηστών.
Σε μια δήλωση στις 22 Απριλίου, ο πάροχος πορτοφολιού κρυπτονομισμάτων, Trust wallet, αποκάλυψε ότι η αδυναμία επηρέασε τα πορτοφόλια που δημιουργήθηκαν από την επέκταση του browser τους μεταξύ 14 και 23 Νοεμβρίου 2022. Ένας ανώνυμος ερευνητής ασφάλειας ανέφερε την αδυναμία τον Νοέμβριο του 2022 μέσω του προγράμματος επιβράβευσης σφαλμάτων Trust Wallet (Trust Wallet bug bounty program).
Η εταιρεία είπε ότι καθυστέρησε αυτή την αποκάλυψη για να αποτρέψει άμεσες επιθέσεις και να μειώσει πιθανές παραβιάσεις. Παρά την καθυστέρηση, η αδυναμία εκμεταλλεύτηκε από τους χάκερς δύο φορές και οδήγησε σε απώλεια περίπου 170.000 δολαρίων.
Ωστόσο, να σημειωθεί ότι αυτή η αδυναμία δεν επηρεάζει τους χρήστες της εφαρμογής Trust Wallet mobile app ή αυτούς που εισήγαγαν τα πορτοφόλια τους στην επέκταση του προγράμματος περιήγησης. Επίσης, δεν επηρεάζει όσους δημιούργησαν νέες διευθύνσεις πορτοφολιού μέσω της επέκτασης πριν από τις 14 Νοεμβρίου ή μετά τις 23 Νοεμβρίου 2022.
Παράλληλα, το Trust Wallet πρόσθεσε ότι η συγκεκριμένηα αδυναμία-σφάλμα δεν είχε σχέση με αυτή που ανέφερε ο ιδρυτής της MyCrypto, Taylor Monahan. Ο Monahand είχε ισχυριστεί ότι κλάπηκαν πρόσφατα περίπου 5000 ETH από πορτοφόλια πολλών χρηστών.
Το Trust wallet αποζημίωσε τους επηρεαζόμενους χρήστες
Το πορτοφόλι που υποστηρίζεται από τη Binance, διαβεβαίωσε ότι θα επέστρεφε τα κλεμμένα κεφάλαια των επηρεαζόμενων χρηστών. Η εταιρεία είπε ότι δημιούργησε ένα σύστημα αποζημίωσης που θα ειδοποιούσε αυτούς τους χρήστες μέσω ειδοποιήσεων, μέσω των επεκτάσεων του προγράμματος περιήγησης τους.
Το Trust Wallet προειδοποίησε επίσης ότι εξακολουθούσε να υπάρχουν περίπου 88.000 δολάρια σε ορισμένες ευάλωτες διευθύνσεις. Η ομάδα του παρόχου πορτοφολιού κρυπτονομισμάτων, προέτρεψε τους χρήστες με αυτές τις διευθύνσεις να αποσύρουν τα χρήματα τους αμέσως.
Μετά το περιστατικό, το Trust Wallet είπε ότι αύξησε τους ελέγχους ασφαλείας για να αποτρέψει μια επανάληψη του συγκεκριμένου περιστατικού.
