Una vulnerabilidad en Trust Wallet resultó en pérdidas de casi $170,000
- Trust Wallet encontró una vulnerabilidad que afectó a las billeteras que fueron creadas entre el 14 y el 23 de noviembre de 2022 a través de su extensión de navegador.
- Esta vulnerabilidad tuvo como consecuencia una pérdida de $170 mil dólares estadounidenses.
- A pesar de sus esfuerzos, todavía quedan aproximadamente 500 direcciones vulnerables, lo cual contabiliza $88,000 dólares estadounidenses en riesgo.
El 22 de abril la cripto compañía, Trust Wallet, reveló que habían encontrado una vulnerabilidad que afectó a las billeteras que fueron creadas entre el 14 y el 23 de noviembre de 2022 a través de su extensión de navegador.
Aparentemente, se trató de una vulnerabilidad en WebAssembly (WASM). Esto es un formato binario de bajo nivel para ejecutar código en la web, y si un hacker logra inyectar un código en un módulo de WebAssembly, este puede robar datos confidenciales.
¿Cómo fue detectada la falla?
De acuerdo con el comunicado de Trust Wallet, en noviembre de 2022, Trust Wallet se entera de la vulnerabilidad gracias a su programa de recompensas por errores. Un investigador encontró el fallo y lo notificó a la compañía.
La vulnerabilidad de WebAssembly afectó fundamentalmente a la extensión de navegador de Trust Wallet debido a que utiliza WASM, por lo que absolutamente todas las direcciones de wallet que fueron generadas entre el 14 y 23 de noviembre de 2022 son vulnerables.
La compañía argumenta no haber notificado antes el incidente debido a que buscaban evitar ataques inmediatos y, así, reducir las pérdidas. A pesar de ello, se perdieron $170 mil dólares estadounidenses.
No obstante, sí enfatizaron haber comunicado la vulnerabilidad a los usuarios afectados a través de rondas de notificaciones móviles y advertencias que aparecían en la aplicación repetidamente. Estas iban acompañadas con instrucciones para transferir exitosamente los fondos.
Clientes de Trust Wallet todavía no están a salvo
En la publicación de blog, Trust Walle explicó que:
“Para estar libre de la vulnerabilidad, los usuarios deben migrar sus activos de las direcciones de billetera afectadas a nuevas direcciones de billetera no afectadas. En estas circunstancias, tomamos todas las medidas posibles para informar a los usuarios y ayudarlos a mitigar el riesgo de posibles ataques”.
A pesar de sus esfuerzos, todavía quedan aproximadamente 500 direcciones vulnerables, lo cual contabiliza $88,000 dólares estadounidenses en riesgo.
Es precisamente por ello que la compañía instó a todos los usuarios afectados que todavía están en riesgo a mover el saldo restante lo antes posible.
Los fondos serán reembolsados
La cripto compañía aseguró que las pérdidas elegibles de los ataques debido a la vulnerabilidad serán reembolsadas. También se buscará cubrir los costos de las transferencias de fondos.
Por lo que cualquier usuario que haya experimentado un movimiento anormal de fondos entre finales de diciembre de 2022 y marzo de 2023, pueden haber sido ocasionados por la vulnerabilidad y sus fondos deberían de ser reembolsados.
Las direcciones de su billetera no se vieron afectadas por esta vulnerabilidad en los siguientes escenarios: Si solo usa la aplicación móvil Trust Wallet, si solo importó direcciones de billetera en Extensión de navegador, si solo utilizó la Extensión del navegador para crear una nueva billetera antes del 14 de noviembre de 2022 o después del 23 de noviembre de 2022.
Para los usuarios afectados, Trust Wallet recomendó generar una nueva dirección de wallet e inmediatamente mover los fondos. Asimismo, ofreció un tutorial.
Te podría interesar: