El proveedor de cripto Wallet, Trust Wallet, informó una vulnerabilidad de seguridad que condujo a la pérdida de $ 170,000 de los fondos de los usuarios. Según un hilo de su cuenta oficial de Twitter, Trust Wallet afirma que un investigador de seguridad anónimo informó sobre el riesgo de seguridad en noviembre de 2022 a través del programa de recompensas por errores de la compañía.
Según este informe de seguridad, se informó a Trust Wallet de una vulnerabilidad de WebAssembly en su biblioteca de código abierto Wallet Core. Aunque el riesgo de seguridad ahora se ha neutralizado, Trust Wallet informa que condujo a dos exploits que resultaron en que los clientes perdieran alrededor de $ 170,000.
Según la declaración del proveedor de servicios de billetera, todas las nuevas direcciones de billetera creadas por la extensión del navegador entre el 14 y el 23 de noviembre de 2022 son los principales anfitriones de esta vulnerabilidad, y las billeteras creadas fuera de esa línea de tiempo se consideran seguras.
Los usuarios que también experimentaron cualquier movimiento anormal de fondos a fines de diciembre de 2022 y fines de marzo de 2023 pueden considerarse víctimas de la vulnerabilidad de seguridad.
Sin embargo, Trust Wallet les asegura a todos que los usuarios de su aplicación móvil o los usuarios que solo importaron direcciones de billetera a la extensión del navegador estaban totalmente protegidos contra esta infracción. Mientras tanto, la compañía de servicios de billetera ha instado a los propietarios de todas las direcciones vulnerables restantes (500) a mover sus activos, valorados en casi $ 88,000, a nuevas direcciones de billetera.
Trust Wallet para reembolsar a todos los usuarios afectados
Al informar al público sobre esta vulnerabilidad de seguridad, Trust Wallet proporcionó un respiro a los clientes afectados. Según su comunicado, la compañía ha creado un plan de reembolso destinado a pagar a todas las víctimas de las hazañas.
Sin embargo, los clientes deberán pasar el proceso de verificación de propiedad del formulario de reclamo, entre otras cosas, para calificar para este programa. Trust Wallet ya declaró que tienen una lista completa de todos los clientes afectados, todos los cuales recibieron una notificación personal de la empresa.
Además, también afirmaron que este problema de seguridad tiene poca o ninguna asociación con el drenaje de la billetera de 5000 ETH, que ocurrió hace unos días. En total, Trust Wallet mantiene que la seguridad de los activos sigue siendo su prioridad número uno, ya que siguen comprometidos con la mejora de sus servicios.
cripto Heists sigue rampante en 2023
Total cripto Market valorado en $ 1.13 billones | Fuente: Gráfico TOTAL en Tradingview.com
Los robos de criptomonedas son una plaga conocida de la industria de las criptomonedas, y no parece que se estén desacelerando en 2023. Desde principios de año, más de 20 proyectos han sufrido uno u otro ataque que ha llevado a la pérdida de los fondos de los inversores.
El atraco más notable en 2023 sigue siendo el robo de unos 200 millones de dólares del protocolo DeFi Euler Finance en marzo. Aunque el pirata informático devolvió $ 90 millones algunos días después, existe una clara necesidad de estándares de seguridad más altos en la industria para combatir esta pandemia de manera efectiva.
Imagen destacada: Hardbacon, gráfico de Tradingview
