Trust Wallet: Kerentanan versi awal yang dikabarkan telah diperbaiki sejak 2018, tidak ada aset pengguna yang dirugikan

ChainCatcher melaporkan bahwa saluran Trust Wallet versi bahasa Mandarin mengeluarkan pernyataan klarifikasi terkait diskusi komunitas baru-baru ini mengenai kerentanan pada versi awal dompet tahun 2018. Kerentanan ini berasal dari pustaka angka acak open source pihak ketiga yang saat itu banyak digunakan di industri, dan telah diperbaiki pada Juli 2018 serta dicatat secara open source di pustaka Wallet Core. Pihak resmi menyatakan bahwa sekitar 10.000 pengguna awal sempat terdampak, semuanya telah diberi pemberitahuan dan berhasil memigrasikan aset mereka tanpa mengalami kerugian apa pun.

Sejak Juli 2018, dompet yang dibuat baru tidak lagi terdampak. Saat ini, Trust Wallet telah menggunakan pustaka kriptografi yang telah diaudit serta algoritma angka acak dengan kekuatan tinggi, dan terus memperkuat keamanan melalui audit independen serta program bounty kerentanan. Tim juga akan meluncurkan “Seri Edukasi Keamanan Dompet” untuk mengedukasi tentang prinsip keamanan mnemonic dan angka acak, serta menegaskan kembali bahwa “transparansi dan keamanan adalah komitmen inti”.