Milhares de dólares em fundos de usuários da Trust Wallet ainda em risco, apesar da vulnerabilidade corrigida

A Trust Wallet, a carteira de criptomoeda apoiada pela Binance que permite que as empresas comprem, troquem, armazenem e coletem cripto e tokens não fungíveis (NFTs), anunciou que, apesar de corrigir a vulnerabilidade anterior, milhares de dólares em fundos de seus usuários ainda estão em risco.

Em um anúncio compartilhado no Twitter no fim de semana, a Trust Wallet disse que a vulnerabilidade que custou aproximadamente US$ 170.000 das explorações identificadas foi "corrigida" e "a maioria dos fundos em risco está protegida".

No entanto, a carteira criptográfica também admitiu que, embora "a maioria dos fundos em risco tenha sido garantida pelos usuários", há cerca de "saldo total de US$ 88 mil nos endereços afetados", sublinhando que esses fundos ainda estão vulneráveis.

Para evitar que isso seja explorado, a Trust Wallet incentivou os usuários a movimentar seus fundos "o mais rápido possível" e a evitar o uso de endereços que vieram de outras pessoas.

"E instamos os usuários afetados a mover o saldo restante de aproximadamente US$ 88.000 em todos os endereços vulneráveis o mais rápido possível", disse a Trust Wallet em um novo blog .

A vulnerabilidade WebAssembly (WASM) foi detectada por um pesquisador de segurança na biblioteca de código aberto da Trust Wallet, Wallet Core, por meio de seu programa de recompensas de bugs em novembro do ano passado.

O ataque afetou os endereços de carteira gerados pela extensão do navegador entre 14 e 23 de novembro de 2022. A Trust Wallet disse que "corrigiu rapidamente a vulnerabilidade e todos os endereços criados após essas datas estão seguros".

Mas, como os usuários perderam coletivamente cerca de US$ 170.000, a carteira criptográfica apoiada pela Binance garantiu a seus usuários o reembolso dessas perdas elegíveis com um processo de reembolso já em vigor.

"Como compromisso com a transparência e proteção do usuário, queremos garantir aos usuários que reembolsaremos as perdas elegíveis de hacks devido à vulnerabilidade e criamos um processo de reembolso para os usuários afetados", disse a Trust Wallet no blog.

Para os usuários que ainda não têm certeza se foram afetados pela vulnerabilidade, a Trust Wallet disse que deveria ter recebido "uma notificação na extensão do navegador". Ele disse aos usuários para "abrir sua extensão de navegador TW e ver se você recebeu essa notificação de aviso".

A carteira de criptomoedas também observou que as vítimas que notaram "movimento anormal de fundos" entre "final de dezembro de 2022 e final de março de 2023" podem ser vítimas dos dois exploits.

A empresa aconselhou que os usuários "leiam atentamente o processo de reembolso para entender as próximas etapas", observando que "este é o nosso melhor esforço para verificar a propriedade dos endereços afetados e reembolsaremos os fundos a cada vítima. Temos uma lista exata de todos carteiras afetadas."