Trust Wallet: Уразливість у ранній версії, про яку ходять чутки, була виправлена ще у 2018 році, жодні активи користувачів не постраждали

ChainCatcher повідомляє, що китайський канал Trust Wallet опублікував заяву, в якій команда пояснила нещодавні обговорення в спільноті щодо вразливості в ранніх версіях гаманця 2018 року. Ця вразливість виникла через використання на той час загальноприйнятої сторонньої відкритої бібліотеки генерації випадкових чисел, яка була виправлена у липні 2018 року та відкрито задокументована в бібліотеці Wallet Core. Офіційно повідомляється, що близько 10 тисяч ранніх користувачів були під впливом цієї проблеми, всі вони були повідомлені та завершили міграцію активів, жодних втрат не було зафіксовано.

З липня 2018 року всі новостворені гаманці не підпадають під вплив цієї вразливості. Наразі Trust Wallet використовує перевірені криптографічні бібліотеки та алгоритми генерації випадкових чисел з високим ступенем надійності, а також постійно підсилює безпеку через незалежні аудити та програми винагород за виявлення вразливостей. Команда також планує запустити серію матеріалів "Безпека гаманця", щоб популяризувати принципи безпеки мнемонічних фраз і генерації випадкових чисел, підкреслюючи, що "прозорість і безпека — це основні зобов'язання".