Trust Wallet informó que el exploit de vulnerabilidad de WebAssembly (WASM) provocó la pérdida de 170,000 dólares a sus usuarios.
En una declaración publicada el 22 de abril, el proveedor del monedero de criptomonedas reveló que la vulnerabilidad afectó a las wallets generadas por su extensión de navegador entre el 14 y el 23 de noviembre de 2022.
Un investigador de seguridad no identificado informó sobre la vulnerabilidad en noviembre de 2022 a través del programa de recompensas por errores de Trust Wallet.
La empresa dijo que retrasó esta divulgación para evitar ataques inmediatos y reducir posibles infracciones. A pesar de la demora, la vulnerabilidad sufrió dos exploits y provocó una pérdida de aproximadamente 170,000 dólares.
Sin embargo, el exploit de esta vulnerabilidad no afecta a los usuarios de la aplicación móvil Trust Wallet ni a aquellos que importaron sus monederos a la extensión del navegador.
Tampoco afecta a aquellos que crearon nuevas direcciones de monederos a través de la extensión antes del 14 de noviembre o después del 23 de noviembre de 2022.
Mientras tanto, Trust Wallet agregó que la vulnerabilidad no estaba relacionada con la que informó el fundador de MyCrypto, Taylor Monahan. Monahand había afirmado que recientemente se robaron alrededor de 5,000 ETH de los monederos de varioos usuarios.
Trust Wallet reembolsará los fondos a los usuarios afectados
El monedero de criptomonedas respaldado por Binance aseguró que reembolsaría los fondos de los usuarios afectados. La firma dijo que creó un sistema de reembolso que notificará a estos usuarios a través de las extensiones de su navegador.
Trust Wallet advirtió además que todavía había alrededor 88,000 dólares en algunas direcciones vulnerables. El equipo instó a los usuarios con estas direcciones a retirar sus fondos de inmediato.
Tras el incidente, Trust Wallet dijo que aumentó sus auditorías de seguridad y su cobertura en los últimos meses al menos cinco veces más para evitar que se repita.
Los exploits relacionados con las criptomonedas están aumentando
Tras un comienzo de año tranquilo, los exploits en el ecosistema cripto se han acelerado en las últimas semanas, comenzando con un ataque de Euler Finance ocurrido en marzo.
Los protocolos DeFi como Allbridge, Sentiment, Hundred Finance y Yearn Finance sufrieron exploits durante las dos primeras semanas de abril.
Según los datos de DeFiLlama, estos ataques resultaron en más de 20 millones de dólares en pérdidas.
Wired informó recientemente que los hackers respaldados por Corea del Norte utilizaron un ataque de cadena de suministro de software para apuntar y explotar algunas empresas de criptomonedas.
El informe señaló que estos piratas informáticos estaban ocultando códigos maliciosos en el instalador de una aplicación de VoIP conocida como 3CX.
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.