Un exploit en la billetera popular impulsada por Binance, Trust Wallet, derivó en la perdida de fondos de sus usuarios por valor aproximado de $170.000.
Trust Wallet, una billetera cripto popular, identificó y resolvió una importante vulnerabilidad de WebAssembly (WASM) dentro de su biblioteca de software de billetera central.
El problema afectó las direcciones de billetera en Ethereum y otras cadenas de bloques generadas a través de la extensión del navegador Trust Wallet entre el 14 y el 23 de noviembre de 2022.
«El problema está solucionado … La mayoría de los fondos en riesgo están asegurados».
Dijo el proyecto en Twitter.
WebAssembly es un formato de código de computadora que permite a los desarrolladores usar múltiples lenguajes de programación para crear aplicaciones web, incluidas las que se usan en las billeteras criptográficas. La vulnerabilidad descubierta estaba presente en la biblioteca de software central de la billetera, que empleaba el formato WASM para facilitar la creación del usuario de sus billeteras criptográficas dentro de la extensión del navegador.
El proyecto de billetera respaldado por Binance declaró en la publicación que, al descubrir el problema, solucionó el problema. Sin embargo, se detectaron dos exploits. Esto resultó en una pérdida estimada de alrededor de $170,000 debido a posibles ataques que aprovecharon el problema, como se indica en una publicación oficial en el foro de la comunidad del proyecto.
Trust Wallet también enfatizó que la vulnerabilidad no afectó a los usuarios que utilizaron exclusivamente la aplicación móvil Trust Wallet, importaron billeteras a la extensión del navegador usando frases iniciales de otras aplicaciones de billetera o crearon nuevas direcciones de billetera a través de la extensión antes del 14 de noviembre o después del 23 de noviembre 2022.
