beincrypto.ru
Модуль WASM использовал неправильно настроенный генератор случайных чисел MT19937, который создавал псевдослучайные секретные ключи. Уязвимость использовалась хакерами дважды и привела к потере около $170 000. В заявлении от 22 апреля команда Trust Wallet сообщила, что проблема затронула только браузерные кошельки, созданные в период с 14 по 23 ноября 2022 года. Мобильные кошельки, в том числе импортированные в браузерное расширение, не пострадали.
Разработчики Trust Wallet отложили раскрытие полной информации о взломе, чтобы предотвратить немедленные атаки и сократить риски потенциальных нарушений. Они также добавили, что уязвимость не связана с той, о которой недавно написал основатель MyCrypto Тейлор Монахан — он утверждал, что из кошельков пользователей было украдено около 5000 ETH.
Trust Wallet возместит убытки пострадавшим пользователям
Команда проекта заверила, что вернет украденные средства пострадавшим пользователям. В Trust Wallet уже создали систему возмещения, которая уведомит владельцев скомпрометированных кошельков через браузерные расширения. Заявку на получение средств можно будет подать в течение 60 дней — до 22 июня. На ее подтверждение и возврат украденных активов уйдет до 2 недель.
Разработчики также предупредили, что на уязвимых адресах все еще находится около $88 000 и призвали пользователей немедленно вывести средства.