Imagem da matéria: Trust Wallet descobre falha na carteira que fez investidores perderem R$ 858 mil em criptomoedas
Foto: Shutterstock

A Trust Wallet, uma das carteiras de criptomoedas mais populares do setor cripto controlada hoje pela Binance, revelou neste sábado (22) que corrigiu uma falha de segurança que colocava em risco os fundos dos usuários que criaram suas carteiras entre 14 e 23 de novembro de 2022 pela extensão do navegador.

Os desenvolvedores da Trust Wallet confirmaram que o bug abriu brecha para duas explorações que deixaram um prejuízo de aproximadamente US$ 170 mil (R$ 858 mil) para os investidores afetados.

Publicidade

Em uma publicação oficial desta manhã, a empresa deu mais detalhes sobre a falha encontrada e os esforços feitos para eliminá-la:

“Em novembro de 2022, um pesquisador de segurança relatou uma vulnerabilidade WebAssembly (WASM) em nossa biblioteca de código aberto, Wallet Core, por meio de nosso programa de recompensas de bugs. A extensão de navegador da Trust Wallet usa WASM no Wallet Core, e novos endereços de carteira gerados entre 14 e 23 de novembro de 2022 pela browser contêm essa vulnerabilidade. Corrigimos isso rapidamente e todos os endereços criados após essas datas estão seguros”, garantiu a empresa.

Sobre o prejuízo gerado aos investidores nos dois ataques possibilitados pela falha, a equipe da Trust Wallet garantiu que fará reembolsos integrais. “Instamos os usuários afetados a mover o saldo restante de aproximadamente US$ 88 mil em todos os endereços vulneráveis o mais rápido possível”, acrescentou a publicação.

Quem foi afetado pela falha

A equipe da Trust Wallet garante que as versões mais recentes do seu aplicativo móvel e extensão do navegador permanecem seguras para uso e que não correm riscos os usuários que 1) usam apenas aplicativos móveis da Trust Wallet; 2) que apenas importaram endereços de carteira para a extensão do navegador; 3) que usaram a extensão do navegador apenas para criar uma nova carteira antes de 14 de novembro ou após 23 de novembro de 2022.

Publicidade

Os usuários que não se enquadram nos cenários acima e cujas carteiras podem ainda conter a vulnerabilidade, verão uma notificação de alerta na extensão do navegador da Trust Wallet.

“Se você ver a notificação, crie um novo endereço de carteira e mova imediatamente seus ativos, e pare de usar os endereços vulneráveis. Evite usar endereços de carteira que você não criou para evitar ser explorado por golpistas”, orientou a equipe da Trust Wallet.

Talvez você queira ler
Fachada de um prédio da BlackRock na Califórnia, EUA

BlackRock já recebeu US$ 100 mil em investimento inicial no seu ETF de Bitcoin à vista

O investimento inicial será usado para a criação de unidades do ETF, que depois serão vendidas para os clientes finais
bitcoin core

Fundos de criptomoedas registram as maiores entradas de capital desde o rali do Bitcoin em 2021

Fundos de investimento em criptomoedas receberam as maiores injeções de dinheiro em 10 semanas desde o último rali de outubro de 2021
Imagem da matéria: Do Kwon, criador da LUNA, será extraditado para os EUA, diz jornal

Do Kwon, criador da LUNA, será extraditado para os EUA, diz jornal

Até então, Do Kwon estava no meio de um cabo de guerra entre os EUA e Coreia do Sul
Imagem da matéria: Ex-líder da pirâmide Minerworld é condenado a um ano de prisão por posse ilegal de arma

Ex-líder da pirâmide Minerworld é condenado a um ano de prisão por posse ilegal de arma

Cícero Saad Cruz foi um dos líderes da Minerworld, empresa que deu um calote de quase R$ 50 milhões em clientes