Trust Wallet reembolsará a los usuarios tras un incidente de seguridad de USD 170,000

La billetera de criptomonedas, Trust Wallet, reveló una vulnerabilidad de seguridad que provocó cerca de USD 170,000 a algunos usuarios. La vulnerabilidad ha sido parcheada, según la empresa.

Trust Wallet descubrió el problema a través de su programa de recompensas por fallos. Un investigador de seguridad informó de una vulnerabilidad de WebAssembly (WASM) en la biblioteca de código abierto Wallet Core en noviembre de 2022. Las nuevas direcciones de billeteras generadas “entre el 14 y el 23 de noviembre de 2022 por la extensión web contienen esta vulnerabilidad”, dijo la compañía en un comunicado, añadiendo que todas las direcciones creadas antes y después de esas fechas son seguras.

1/10 Trust Wallet is built on security & trust. So we're sharing a vulnerability affecting new addresses created Nov 14-23,22 using the Browser Extension.

The issue is fixed. Most at-risk funds are secured. Affected users should take actions outlined:
➡️https://t.co/X9AEfqWW87

— Trust Wallet (@TrustWallet) April 22, 2023

La vulnerabilidad dio lugar a dos exploits que provocaron una pérdida total de casi USD 170,000. Quedan aproximadamente 500 direcciones vulnerables con un saldo de USD 88,000, según un informe postmortem. A los usuarios afectados se les ofrecerá un reembolso y una ayuda para cubrir los costes de las transferencias de fondos. Según Trust Wallet:

“Queremos asegurar a los usuarios que reembolsaremos las pérdidas elegibles por hackeos debidos a la vulnerabilidad y hemos creado un proceso de reembolso para los usuarios afectados. E instamos a los usuarios afectados a mover el saldo restante de ~USD 88,000 en todas las direcciones vulnerables lo antes posible”.

Los usuarios que experimentaron movimientos anormales de fondos a finales de diciembre de 2022 y a finales de marzo de 2023 pueden estar entre las víctimas afectadas por los dos exploits.

La empresa instó a los clientes afectados a crear una nueva billetera y transferir los fondos. Los usuarios con direcciones vulnerables serán notificados a través de la extensión del navegador Trust Wallet, dijo la compañía. Para los desarrolladores que utilizaron la biblioteca Wallet Core en 2022, se debe implementar la última versión. Las direcciones de billeteras afectadas de Binance fueron notificadas previamente a través del exchange.

Otro exploit desvelado recientemente sustrajo casi USD 11 millones en tokens no fungibles (NFT) y criptomonedas de varias direcciones a través de 11 redes blockchain desde diciembre del año pasado, dirigiéndose a veteranos de la comunidad de criptomonedas. El ataque se atribuyó inicialmente a un exploit en la billetera MetaMask, algo que fue desmentido posteriormente por la empresa.

Descargo de Responsabilidad: Este comunicado de prensa es sólo para fines informativos, la información no constituye consejo de inversión o una oferta para invertir. Las opiniones expresadas en este artículo son las del autor y no representan necesariamente los puntos de vista de CriptomonedaseICO, y no deben ser atribuidas a, CriptomonedaseICO.

Nota importante: han habido informes de estafadores que se acercan a empresas a través de Emails, Telegram, LinkedIn y otras plataformas sociales que pretenden representar a CRIPTOMONEDASEICO y ofrecer pautas publicitarias. Nunca nos acercaremos a nadie directamente.Por favor, siempre póngase en contacto con nosotros a través de nuestraPÁGINA DE CONTACTO AQUÍ.