Νέα στοιχεία για την ευπάθεια του Trust Wallet

30 Απριλίου, 2023

Το προηγούμενο Σάββατο, το Trust Wallet ανακοίνωσε ότι διόρθωσε μια ευπάθεια (2 exploits) που επηρεάζει τους χρήστες που δημιούργησαν ένα ψηφιακό πορτοφόλι χρησιμοποιώντας την επέκταση του προγράμματος περιήγησης (browser extension) μεταξύ 13 Νοεμβρίου και 23 Νοεμβρίου 2022. Νέα στοιχεία αναφέρουν ότι η επιδιόρθωση ωφελεί μόνο τα πορτοφόλια που δημιουργήθηκαν μετά τις 23 Νοεμβρίου.

Το πρόβλημα ασφάλειας είχε σαν αποτέλεσμα να χαθούν κρυπτονομίσματα αξίας τουλάχιστον $170,000, ενώ ο οργανισμός θεωρεί ότι ακόμη 500 διευθύνσεις με κρυπτονομίσματα αξίας $88,000 βρίσκονται σε κίνδυνο. Το πορτοφόλι κρυπτονομισμάτων Trust Wallet που υποστηρίζεται από την Binance, είπε ότι οι εισβολές εξακολουθούν να υφίστανται για χρήστες με παλαιότερους λογαριασμούς.

Πιο συγκεκριμένα, όσοι χρήστες δημιούργησαν λογαριασμούς πριν της 23 Νοεμβρίου 2022, από τον browser extension του Trust Wallet, βρίσκονται σε άμεσο κίνδυνο. Για όλα τα πορτοφόλια πριν από αυτή την ημερομηνία, πρέπει οι χρήστες άμεσα να μεταφέρουν τα κρυπτονομίσματά τους σε νέα και να τα διαγράψουν. Όσοι δεν έχουν εγκαταστήσει ποτέ τους την επέκταση και χρησιμοποιούν μόνο την εφαρμογή του κινητού, δεν κινδυνεύουν.

«Για να απαλλαγούν από την ευπάθεια, οι χρήστες πρέπει να μετεγκαταστήσουν τα περιουσιακά τους στοιχεία από τις επηρεαζόμενες διευθύνσεις πορτοφολιού σε νέες, μη επηρεαζόμενες διευθύνσεις πορτοφολιού», ανέφερε η Trust Wallet σε μια ανάρτηση ιστολογίου. «Υπό αυτές τις συνθήκες, λάβαμε κάθε δυνατό μέτρο για να ενημερώσουμε τους χρήστες και να τους βοηθήσουμε να μετριάσουν τον κίνδυνο πιθανών επιθέσεων».

Η ευπάθεια είχε επικοινωνηθεί αρχικά στο Trust Wallet από έναν ερευνητή ασφάλειας το περασμένο φθινόπωρο, ο οποίος επισήμανε ένα πρόβλημα στη βιβλιοθήκη ανοιχτού κώδικα που εξέθετε τα ιδιωτικά κλειδιά σε κίνδυνο ασφάλειας και μπορούσε να προκαλέσει κακόβουλες επιθέσεις. Αργότερα τον Δεκέμβριο ενημερώθηκε η ομάδα του Trust Wallet ότι κάποιοι έχουν εκμεταλλευτεί αυτό το κενό ασφαλείας και προχώρησαν στις απαραίτητες διορθώσεις. Όμως το δημοφιλές πορτοφόλι κρυπτονομισμάτων δεν ανέφερε δημόσια το ζήτημα για μήνες.

Το Trust Wallet αναγνώρισε ότι μερικοί χρήστες είχαν πέσει θύματα της ευπάθειας, και δεσμεύτηκε να τους προσφέρει επιστροφή χρημάτων. Οι χρήστες που αντιμετώπισαν μη φυσιολογική κίνηση κεφαλαίων στα πορτοφόλια τους από τα μέσα Νοεμβρίου 2022 έως τα τέλη Μαρτίου 2023, μπορεί να είναι μεταξύ εκείνων που επηρεάζονται από τα δύο exploit και να κάνουν αίτημα αποζημίωσης.