Os invasores usaram uma vulnerabilidade na extensão do navegador da carteira de criptomoedas Trust Wallet para roubar US$ 170.000 dos clientes do serviço. Uma mensagem sobre isso foi publicada pelos desenvolvedores da carteira criptográfica, que prometeram compensar os danos.
Fonte da imagem: Pixabay
Em novembro passado, uma vulnerabilidade foi descoberta no módulo WebAssembly da biblioteca Wallet Core, que é usada pela extensão do navegador Trust Wallet. Apesar de os desenvolvedores terem conseguido corrigir rapidamente a vulnerabilidade, eles também identificaram duas explorações que foram usadas pelos invasores para roubar fundos. A análise mostrou que o problema afeta carteiras que foram criadas usando a extensão Trust Wallet entre 14 e 23 de novembro de 2022.
«Apesar de nossos melhores esforços, descobrimos dois exploits em potencial que resultaram em uma perda de US$ 170.000 no momento do ataque. Na busca pela transparência e proteção do usuário, queremos garantir aos clientes que reembolsaremos as perdas relevantes de um hack devido a uma vulnerabilidade e já iniciamos o processo de reembolso de fundos aos usuários afetados pelo problema ”, disseram os desenvolvedores da Trust Wallet em uma mensagem.
Os usuários da carteira que foram importados do aplicativo móvel não são afetados. A mensagem dos desenvolvedores diz que eles conhecem a lista de carteiras afetadas, e seus proprietários já receberam as notificações apropriadas e em breve os fundos serão devolvidos a eles.