Trust Wallet a corrigé la vulnérabilité, mais avertit que 88 000 $ des fonds des utilisateurs sont toujours à risque
Il a fallu quelques jours à l’équipe de Trust Wallet pour corriger une vulnérabilité qui mettait les fonds des utilisateurs en danger et publier le correctif nécessaire. Mais le populaire portefeuille cryptographique n’a pas publiquement reconnu le problème pendant des mois, et dit même maintenant que les utilisateurs concernés devront passer à une nouvelle adresse de portefeuille pour protéger leurs fonds.
Samedi, Trust Wallet a annoncé avoir corrigé une vulnérabilité qui affecte les utilisateurs qui ont créé un portefeuille numérique à l’aide de l’extension de navigateur du projet entre le 13 novembre et le 23 novembre de l’année dernière. Le correctif ne profite qu’aux portefeuilles de navigateur créés après le 23 novembre.
»
Le projet de portefeuille soutenu par Binance a déclaré qu’il avait été initialement alerté du problème par un chercheur en sécurité l’automne dernier, qui a signalé un problème dans sa bibliothèque open source qui exposait les clés privées à un risque de sécurité.
Bien que la plupart des fonds vulnérables des utilisateurs aient été sécurisés, Trust Wallet indique que 88 300 dollars de fonds sont toujours exposés. Trust Wallet a reconnu que quelques utilisateurs avaient été victimes de la vulnérabilité, s’engageant sur Twitter à leur offrir un remboursement.
a déclaré le projet sur Twitter »
Pour faire droit aux utilisateurs
co/a7qLwJQuop
Une fois la vulnérabilité corrigée, empêchant l’impact sur les nouveaux portefeuilles, l’équipe du projet a déclaré avoir débattu de l’opportunité de divulguer publiquement la vulnérabilité.
« Notre objectif principal était d’aider les utilisateurs à préserver autant que possible leurs actifs et à prévenir les pertes potentielles », a-t-il déclaré. « Nous pensions qu’une communication confidentielle et individuelle avec les utilisateurs permettrait aux utilisateurs de prendre les mesures nécessaires sans sacrifier la propriété exclusive de leurs actifs. »
Les messages étaient accompagnés d’instructions claires sur la manière dont les utilisateurs pouvaient transférer leurs actifs, a-t-il déclaré.
Non seulement Trust Wallet offrait aux utilisateurs un support client, mais le projet proposait également de rembourser les frais d’essence aux utilisateurs transférant leurs fonds vers des portefeuilles sans compromis. Au total, Trust Wallet a remboursé environ 23,6 BNB de frais d’essence, soit environ 7 700 $.
Le projet a souligné qu’il ne partageait pas d' »informations personnellement identifiables » avec l’échange.
Le projet a remercié l’équipe de sécurité de Binance pour « avoir trié le problème, mené des évaluations des risques, fait remonter le problème, mené une analyse d’impact et communiqué avec le chercheur en sécurité ».
Trust Wallet a déclaré avoir préparé une déclaration publique concernant la vulnérabilité en novembre dernier, mais a décidé d’attendre, pesant la valeur d’informer le public contre la possibilité de mettre en évidence une faille de sécurité qui pourrait encore être utilisée.
La date de l’avertissement public serait finalement repoussée de février à avril.
