Según una actualización de incidentes compartida por la empresa, la vulnerabilidad solo afectó a las nuevas direcciones de billetera generadas por su extensión de navegador entre el 14 y el 23 de noviembre de 2022. La vulnerabilidad podría permitir a los atacantes ejecutar código malicioso en los dispositivos de los usuarios y robar sus fondos.
1/10 Trust Wallet is built on security & trust. So we're sharing a vulnerability affecting new addresses created Nov 14-23,22 using the Browser Extension.
The issue is fixed. Most at-risk funds are secured. Affected users should take actions outlined:
➡️https://t.co/X9AEfqWW87— Trust Wallet (@TrustWallet) April 22, 2023
Se solucionó la vulnerabilidad, pero se perdieron $ 170,000
Trust Wallet dijo que solucionó la vulnerabilidad dentro de un día de verificar el informe de recompensas y lanzó una actualización de seguridad para su extensión de navegador.
Sin embargo, a pesar de los esfuerzos de Trust Wallet, se detectaron dos vulnerabilidades potenciales, lo que resultó en una pérdida total de aproximadamente $170,000 en el momento del ataque.
6/10 For the past months we aggressively pushed 1-1 notifications to affected addresses, resulting in significant fund transfers to secure addresses in strong momentum until recently.
— Trust Wallet (@TrustWallet) April 22, 2023
Trust Wallet ha asegurado a sus usuarios que pagará las pérdidas elegibles de los ataques debido a la vulnerabilidad y ha creado un proceso de reembolso para los usuarios afectados.
La plataforma también instó a los usuarios afectados a mover los aproximadamente $ 88,000 restantes en todas las direcciones vulnerables lo antes posible.
Los usuarios pueden verificar si las direcciones de sus billeteras son vulnerables abriendo su extensión de navegador Trust Wallet y buscando una notificación de advertencia.
La compañía instó a los usuarios que vean la notificación de advertencia a crear una nueva dirección de billetera, mover sus activos y dejar de usar direcciones vulnerables. También aconsejó a los usuarios que eviten las direcciones de billetera que no crearon para evitar que los estafadores se aprovechen de ellas.
Qué acciones tomar
Trust Wallet también dijo que aquellos que solo usaron su aplicación móvil, importaron direcciones de billetera en su extensión de navegador o usaron su extensión de navegador para crear una nueva billetera antes del 14 de noviembre de 2022 o después del 23 de noviembre de 2022, no se ven afectados por esta vulnerabilidad.
La plataforma aconsejó a sus usuarios que actualicen a la última versión de la aplicación, eviten hacer clic en enlaces o mensajes sospechosos relacionados con su cuenta de Trust Wallet, creen contraseñas seguras y habiliten la autenticación de 2 factores (2FA), eviten divulgar información confidencial como frases de recuperación o información privada. Llaves a cualquier persona, y descargué la aplicación Trust Wallet de fuentes confiables, como su sitio web oficial o tienda de aplicaciones.
Para evitar que su aplicación de extensión de navegador se vea afectada por esta vulnerabilidad, que podría causar pérdidas a sus usuarios, Trust Wallet también aconsejó a los desarrolladores de billeteras que usaron la biblioteca Wallet Core para desarrollar billeteras de extensión de navegador en 2022 para asegurarse de haber implementado la versión más reciente de Wallet. Centro.