Trust Wallet: Ang naunang bersyon ng bug na napabalita ay naayos na noong 2018, walang user assets ang naapektuhan

ChainCatcher balita, ang Trust Wallet Chinese channel ay naglabas ng pahayag na nililinaw ng team ang mga diskusyon kamakailan sa komunidad tungkol sa isyu ng vulnerability sa mga maagang bersyon ng wallet noong 2018. Ang vulnerability na ito ay nagmula sa isang third-party open-source random number library na karaniwang ginagamit sa industriya noong panahong iyon, at ito ay naayos noong Hulyo 2018 at naitala bilang open source sa Wallet Core library. Ayon sa opisyal, humigit-kumulang 10,000 na mga maagang user ang naapektuhan, lahat ay naabisuhan at nailipat na ang kanilang mga asset, kaya walang naitalang anumang pagkawala.

Mula Hulyo 2018, ang mga bagong likhang wallet ay hindi na apektado. Sa kasalukuyan, ang Trust Wallet ay gumagamit ng audited na cryptographic library at high-strength random number algorithm, at patuloy na pinapalakas ang seguridad sa pamamagitan ng independent security audit at bug bounty program. Maglulunsad din ang team ng “Wallet Security Awareness Series” upang magbigay-kaalaman tungkol sa mnemonic at random number security principles, at muling iginiit na ang “transparency at security ay pangunahing pangako.”