La billetera de criptomonedas, Trust Wallet, reveló una vulnerabilidad de seguridad que provocó cerca de USD 170,000 a algunos usuarios. La vulnerabilidad ha sido parcheada, según la empresa.

Trust Wallet descubrió el problema a través de su programa de recompensas por fallos. Un investigador de seguridad informó de una vulnerabilidad de WebAssembly (WASM) en la biblioteca de código abierto Wallet Core en noviembre de 2022. Las nuevas direcciones de billeteras generadas "entre el 14 y el 23 de noviembre de 2022 por la extensión web contienen esta vulnerabilidad", dijo la compañía en un comunicado, añadiendo que todas las direcciones creadas antes y después de esas fechas son seguras.

La vulnerabilidad dio lugar a dos exploits que provocaron una pérdida total de casi USD 170,000. Quedan aproximadamente 500 direcciones vulnerables con un saldo de USD 88,000, según un informe postmortem. A los usuarios afectados se les ofrecerá un reembolso y una ayuda para cubrir los costes de las transferencias de fondos. Según Trust Wallet:

"Queremos asegurar a los usuarios que reembolsaremos las pérdidas elegibles por hackeos debidos a la vulnerabilidad y hemos creado un proceso de reembolso para los usuarios afectados. E instamos a los usuarios afectados a mover el saldo restante de ~USD 88,000 en todas las direcciones vulnerables lo antes posible".

Los usuarios que experimentaron movimientos anormales de fondos a finales de diciembre de 2022 y a finales de marzo de 2023 pueden estar entre las víctimas afectadas por los dos exploits.

La empresa instó a los clientes afectados a crear una nueva billetera y transferir los fondos. Los usuarios con direcciones vulnerables serán notificados a través de la extensión del navegador Trust Wallet, dijo la compañía. Para los desarrolladores que utilizaron la biblioteca Wallet Core en 2022, se debe implementar la última versión. Las direcciones de billeteras afectadas de Binance fueron notificadas previamente a través del exchange.

Otro exploit desvelado recientemente sustrajo casi USD 11 millones en tokens no fungibles (NFT) y criptomonedas de varias direcciones a través de 11 redes blockchain desde diciembre del año pasado, dirigiéndose a veteranos de la comunidad de criptomonedas. El ataque se atribuyó inicialmente a un exploit en la billetera MetaMask, algo que fue desmentido posteriormente por la empresa.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.