تراست ولت ارائهدهنده کیف پول رمزنگاری یک آسیبپذیری امنیتی را گزارش کرده است که منجر به از دست رفتن 170.000 دلار از وجوه کاربران شده است. طبق یک موضوع از دسته رسمی توییتر، Trust Wallet بیان میکند که یک محقق امنیتی ناشناس خطر امنیتی را در نوامبر 2022 از طریق برنامه جایزه باگ این شرکت گزارش کرده است.
بر اساس این گزارش امنیتی، Trust Wallet از آسیبپذیری WebAssembly در کتابخانه منبع باز Wallet Core مطلع شده است. اگرچه خطر امنیتی اکنون خنثی شده است، اما Trust Wallet گزارش میدهد که منجر به دو سوء استفاده شده است که منجر به از دست دادن مبلغ مشتریان حدود 170.000 دلار شده است.
طبق بیانیه ارائهدهنده خدمات کیف پول تراست ولت، تمام آدرسهای کیف پول جدید ایجاد شده توسط افزونه مرورگر بین 14 نوامبر تا 23 نوامبر 2022 میزبان اصلی این آسیبپذیری هستند و کیف پولهایی که خارج از آن جدول زمانی ایجاد میشوند، ایمن در نظر گرفته میشوند.
کاربرانی که در اواخر دسامبر 2022 و اواخر مارس 2023 هر گونه جابجایی غیرعادی وجه را نیز تجربه کردند، ممکن است قربانی این آسیب پذیری امنیتی در نظر گرفته شوند.
با این حال، تراست ولت به همه اطمینان می دهد که کاربران برنامه تلفن همراه خود یا کاربرانی که فقط آدرس های کیف پول را به افزونه مرورگر وارد کرده اند، کاملاً در برابر این نقض محافظت می شوند.