Trust Wallet: уязвимость в ранней версии, о которой ходят слухи, была исправлена еще в 2018 году, средства пользователей не пострадали

ChainCatcher сообщает, что китайский канал Trust Wallet опубликовал разъяснение по поводу недавних обсуждений в сообществе уязвимости в ранних версиях кошелька 2018 года. Эта уязвимость возникла из-за использования в то время широко распространённой сторонней открытой библиотеки генерации случайных чисел, которая была исправлена в июле 2018 года и задокументирована в открытом исходном коде библиотеки Wallet Core. Официально заявлено, что примерно 10 000 ранних пользователей были затронуты, все они были уведомлены и завершили миграцию активов, потерь не было.

С июля 2018 года новые созданные кошельки не подвержены этой уязвимости. В настоящее время Trust Wallet использует проверенные криптографические библиотеки и алгоритмы генерации случайных чисел высокой стойкости, а также постоянно усиливает безопасность через независимые аудиты и программы вознаграждения за обнаружение уязвимостей. Команда также планирует запустить серию материалов "Безопасность кошелька", чтобы просветить пользователей о принципах безопасности seed-фраз и случайных чисел, вновь подчеркнув, что "прозрачность и безопасность — это основные обязательства".