Уязвимость затронула браузерные кошельки, созданные в период с 14 по 23 ноября 2022 года
Проблема с безопасностью в Trust Wallet обошлась пользователям в $170 000. Фото: alphr.com
Разработчики кошелька для операций с криптовалютами Trust Wallet сообщили об обнаруженной программной уязвимости в своем продукте. Речь идет о модуле WebAssembly (WASM) браузерного расширения. Ущерб от этой проблемы оценили в $170 тыс. Модуль WASM использовал неправильно настроенный генератор случайных чисел MT19937, который выдавал псевдослучайные секретные ключи.
Известно о как минимум двух хакерских взломах, в ходе которых злоумышленниками была использована это уязвимость. В сообщении, опубликованном на сайте компании, говорится, что данная проблема коснулась только браузерных кошельков компании, и только тех, которые были созданы в период с 14 по 23 ноября 2022 года.
При этом мобильные кошельки, в том числе импортированные в браузерное расширение, не пострадали. Полная информация с подробностями все же была скрыта, так как в Trust Wallet опасаются очередных хакерских атак. Разработчики уточняют, что выявленная проблема не имеет отношения к угрозе, о которой ранее писал основатель MyCrypto Тейлор Монахан, когда, по его словам, из кошельков пользователей было похищено около 5000 эфириумов.
В руководстве компании уже заверили пользователей, что все украденные средства будут компенсированы их владельцам. В Trust Wallet даже создали систему возмещения, которая уведомит владельцев скомпрометированных кошельков через браузерные расширения.
ЧИТАЙТЕ ТАКЖЕ: НБУ выполнил очередное требование МВФ: что это значит для финансовых организаций
Мы ранее сообщали, что в США нашли компанию, которая создала своего «гендиректора» используя возможности ИИ.
ЧИТАЙТЕ ТАКЖЕ:
Кто из российских миллиардеров обеднел больше всех за последний год
На сайте Wizz Air появится подписка на авиабилеты: названа дата
По материалам сайта beincrypto.com
