El equipo de Trust Wallet tardó unos días en abordar y solucionar un problema que amenazaba los fondos de los usuarios. Sin embargo, también emitieron una advertencia sobre otros riesgos asociados. La empresa no reconoció el problema durante varios meses y ahora ha hecho público que los usuarios podrían tener que cambiar a nuevas direcciones de wallet para mantener sus fondos seguros.
A través de su cuenta de Twitter, Trust Wallet mencionó que los usuarios están seguros si usaron la aplicación Trust Wallet o la extensión del navegador para crear una nueva wallet antes del 14 de noviembre de 2022 o después del 23 de noviembre de 2022.
La plataforma declaró además:
«Estás afectado si recibiste una notificación de advertencia sobre esta vulnerabilidad en la Extensión del navegador y creaste la dirección de la wallet en la Extensión entre el 14 y el 23 de noviembre de 2022».
3/10 You are affected if receive a warning notification about this vulnerability in the Browser Extension and created the wallet address in Extension between Nov 14-23, 2022.
If that’s the case, then please keep reading for important instructions.
— Trust Wallet (@TrustWallet) April 22, 2023
Trust Wallet dijo que un investigador de seguridad externo les alertó sobre el problema, que había destacado una falla en su biblioteca de código abierto. La falla habría expuesto claves privadas a un importante riesgo de seguridad. A pesar de asegurar los fondos de muchos usuarios, Trust Wallet informó que unos fondos de aproximadamente $88,300 aún están sujetos a un mayor riesgo.
Trust Wallet agregó:
«Instamos a los usuarios afectados a mover sus fondos lo antes posible. EVITE usar direcciones proporcionadas por otros».
4/10 The majority of funds at risk have been secured by users. ~$88k total balance left on affected addresses. We urge affected users to move their funds ASAP. AVOID using addresses provided by others.
— Trust Wallet (@TrustWallet) April 22, 2023
Sin embargo, la empresa reconoció que un porcentaje de usuarios fueron víctimas de la vulnerabilidad, pero prometió ofrecerles un reembolso completo. Según una estimación, alrededor de $170 mil en fondos fueron robados en dos intentos de exploits.
TRUST WALLET CONTINÚA HACIENDO ENMIENDAS
Trust Wallet mencionó que su objetivo principal era ayudar a los usuarios a proteger sus fondos y evitar cualquier pérdida. La plataforma cree que la comunicación personalizada empoderaría a los usuarios para tomar la acción necesaria en caso de cualquier percance. Por lo tanto, la plataforma se comunicó con los usuarios a través de diferentes mensajes de advertencia y notificaciones.
Los mensajes indicaron las instrucciones para que los usuarios siguieran con respecto a la transferencia de sus activos. Al mismo tiempo, la empresa ofreció el reembolso de las tarifas totales de gas para transferir fondos a wallets no comprometidas. Las tarifas totales de gas que se reembolsaron representaron casi $7,700.
Trust Wallet pidió ayuda a Binance para comunicarse con los clientes que tenían fondos que podían rastrearse hasta el exchange. Sin embargo, no se compartió información personal de los usuarios con Binance como medida de seguridad. Trust Wallet agradeció a Binance por llevar a cabo múltiples evaluaciones de riesgos, realizar análisis de impacto y también comunicarse con el investigador de seguridad.
Por último, el proveedor de servicios de wallet dijo:
«Pedimos disculpas por cualquier inconveniente y estamos trabajando para solucionarlo para los usuarios afectados. Sinceras gracias a la comunidad de sombreros blancos por sus valiosas contribuciones a través de las recompensas por errores. ¡Agradecemos más presentaciones y apreciamos su apoyo para mantener nuestro ecosistema seguro!».
8/10 We apologize for any inconvenience & are working to rectify this for affected users. Sincere thanks to White-hat community for invaluable contributions via bug bounty. We welcome more submissions & appreciate your support in keeping our ecosystem secure!
— Trust Wallet (@TrustWallet) April 22, 2023
TOKEN DE TRUST WALLET (TWT) SUFRE EN MEDIO DE DESARROLLOS RECIENTES
El token nativo de la plataforma sufrió una tendencia a la baja en el mercado después de que se conocieran noticias de posibles fallas de seguridad. Además, la dinámica del mercado incierta también ha tenido un efecto en el precio del token. Después de perder más del 3,51% durante el último día, TWT se cotiza actualmente a $1,18.
El token ha perdido más del 9% en los últimos siete días, lo que ha llevado al token al número 87 en la lista de las principales criptomonedas por capitalización de mercado, con una capitalización de mercado de aproximadamente $491 millones.
