Trust Wallet descobre falha na carteira que fez investidores perderem R$ 858 mil em criptomoedas

O bug afeta carteiras criadas na extensão de navegador da Trust Wallet em novembro de 2022
Imagem da matéria: Trust Wallet descobre falha na carteira que fez investidores perderem R$ 858 mil em criptomoedas

Foto: Shutterstock

A Trust Wallet, uma das carteiras de criptomoedas mais populares do setor cripto controlada hoje pela Binance, revelou neste sábado (22) que corrigiu uma falha de segurança que colocava em risco os fundos dos usuários que criaram suas carteiras entre 14 e 23 de novembro de 2022 pela extensão do navegador.

Os desenvolvedores da Trust Wallet confirmaram que o bug abriu brecha para duas explorações que deixaram um prejuízo de aproximadamente US$ 170 mil (R$ 858 mil) para os investidores afetados.

Publicidade

Em uma publicação oficial desta manhã, a empresa deu mais detalhes sobre a falha encontrada e os esforços feitos para eliminá-la:

“Em novembro de 2022, um pesquisador de segurança relatou uma vulnerabilidade WebAssembly (WASM) em nossa biblioteca de código aberto, Wallet Core, por meio de nosso programa de recompensas de bugs. A extensão de navegador da Trust Wallet usa WASM no Wallet Core, e novos endereços de carteira gerados entre 14 e 23 de novembro de 2022 pela browser contêm essa vulnerabilidade. Corrigimos isso rapidamente e todos os endereços criados após essas datas estão seguros”, garantiu a empresa.

Sobre o prejuízo gerado aos investidores nos dois ataques possibilitados pela falha, a equipe da Trust Wallet garantiu que fará reembolsos integrais. “Instamos os usuários afetados a mover o saldo restante de aproximadamente US$ 88 mil em todos os endereços vulneráveis o mais rápido possível”, acrescentou a publicação.

Quem foi afetado pela falha

A equipe da Trust Wallet garante que as versões mais recentes do seu aplicativo móvel e extensão do navegador permanecem seguras para uso e que não correm riscos os usuários que 1) usam apenas aplicativos móveis da Trust Wallet; 2) que apenas importaram endereços de carteira para a extensão do navegador; 3) que usaram a extensão do navegador apenas para criar uma nova carteira antes de 14 de novembro ou após 23 de novembro de 2022.

Publicidade

Os usuários que não se enquadram nos cenários acima e cujas carteiras podem ainda conter a vulnerabilidade, verão uma notificação de alerta na extensão do navegador da Trust Wallet.

“Se você ver a notificação, crie um novo endereço de carteira e mova imediatamente seus ativos, e pare de usar os endereços vulneráveis. Evite usar endereços de carteira que você não criou para evitar ser explorado por golpistas”, orientou a equipe da Trust Wallet.