È stato scoperto che il programma di wallet di criptovalute noto come Trust Wallet, di proprietà di Binance, contiene una grave falla di sicurezza. L’exchange di criptovalute più importante al mondo suggerisce quindi di rimuovere immediatamente tutti gli asset contenuti.
Un annuncio di Trust Wallet ha agitato le acque in un sabato che sembrava volerci regalare una boccata d’aria fresca sui mercati delle critpovalute.
Trust Wallet, un wallet di criptovalute di proprietà di Binance, ha segnalato una vulnerabilità critica. L’annuncio affermava che esiste una vulnerabilità WebAssembly nella libreria open source di Trust Wallet. I nuovi indirizzi di portafoglio creati tramite l’estensione del browser tra il 14 e il 23 novembre includono quindi questa vulnerabilità.
Dopo aver verificato la segnalazione fatta dall’individuo che ha trovato la vulnerabilità, il team di Trust Wallet avrebbe patchato la falla di sicurezza entro un giorno dalla ricezione della segnalazione da parte di tale individuo. La somma rubata di 170.000 dollari è stata restituita.
A coloro che hanno aperto un Trust Wallet tra il 14 e il 23 novembre si consiglia caldamente di spostare i propri fondi.
Questa vulnerabilità è presente in tutti gli indirizzi di portafoglio generati dal plugin del browser tra il 14 e il 23 novembre 2022. Questa falla è stata presto eliminata da Trust Wallet e tutti gli indirizzi generati dopo le date citate sono completamente sicuri.
Agli utenti che sono stati colpiti da questo problema, Trust Wallet ha consigliato di trasferire il saldo rimanente di 88.000 USD da tutti gli indirizzi interessati il prima possibile.
Giunge anche il suggerimento di adottare determinate misure a seconda dello stato del proprio indirizzo di portafoglio. Agli utenti che non sono stati colpiti da questo problema è stato consigliato di continuare a utilizzare le versioni più recenti dell’applicazione mobile Trust Wallet e dell’estensione del browser, entrambe sicure e protette.
Coloro che sono stati interessati dalla cosa, invece, riceveranno un messaggio all’interno del plugin del browser. Dovranno quindi creare immediatamente un nuovo indirizzo di portafoglio e spostare le loro attività su tale indirizzo. Interrompendo così l’utilizzo degli indirizzi coinvolti. Inoltre, Trust Wallet ha fornito suggerimenti agli sviluppatori di portafogli che lavorano con Wallet Core. Se hanno sviluppato portafogli plug-in per browser nel 2022 utilizzando la libreria Wallet Core, devono assicurarsi di adottare la versione più recente di Wallet Core per garantire che le applicazioni plug-in per browser non diventino vulnerabili a causa di questo problema.
_Aggiornamento_
Trust Wallet ha scoperto e risolto la grave vulnerabilità nei portafogli Ethereum e ha in programma un rimborso.
Una grave vulnerabilità di WebAssembly (WASM) è stata scoperta nella libreria software del portafoglio principale di Trust Wallet, e da allora è stata risolta. Trust Wallet è un portafoglio di criptovalute molto utilizzato. Tra il 14 e il 23 novembre 2022, gli indirizzi dei portafogli su Ethereum e altre blockchain che erano stati creati dall’estensione del browser Trust Wallet sono stati colpiti dalla vulnerabilità. Su Twitter, il progetto ha riconosciuto la riparazione e ha rassicurato gli utenti che la maggior parte dei fondi a rischio è stata messa al sicuro.
1/10 Trust Wallet dà priorità alla privacy e alla protezione dei dati. Di conseguenza, stiamo rivelando una vulnerabilità che riguarda i nuovi indirizzi generati tra il 14 e il 23 novembre utilizzando l’estensione per il browser. La maggior parte dei soldi che prima erano a rischio sono stati messi al sicuro. Gli utenti interessati da questo problema devono seguire i passi indicati qui: https://t.co/X9AEfqWW87.
– Trust Wallet (@TrustWallet) 22 aprile 2023
Diversi portafogli di criptovalute utilizzano WebAssembly, un formato di codice per computer che consente agli sviluppatori di costruire applicazioni online utilizzando contemporaneamente diversi linguaggi di programmazione. Gli utenti potevano costruire i propri portafogli di criptovalute all’interno dell’estensione del browser, poiché Trust Wallet utilizzava il formato WASM. La vulnerabilità scoperta si trovava nella libreria software principale utilizzata da Trust Wallet.
170.000 dollari andati in fumo a causa della vulnerabilità
Trust Wallet ha dichiarato di aver iniziato immediatamente a lavorare per risolvere il problema dopo averlo individuato. Nonostante ciò, sono state riscontrate due vulnerabilità, che hanno portato a una perdita stimata di circa 170.000 dollari a causa di potenziali hacker che hanno sfruttato la falla. Queste informazioni sono state dettagliate in un post sul forum ufficiale della comunità.
Il portafoglio di criptovalute ha sottolineato che la vulnerabilità non ha riguardato gli utenti che hanno utilizzato esclusivamente l’applicazione mobile Trust Wallet, importato portafogli nell’estensione del browser utilizzando frasi seed di altre applicazioni di portafoglio o creato nuovi indirizzi di portafoglio tramite l’estensione prima del 14 novembre o dopo il 23 novembre 2022. Inoltre, la vulnerabilità non ha interessato gli utenti che hanno importato wallet nell’estensione del browser utilizzando frasi seed di altre applicazioni di wallet.