Trust Wallet: la vulnerabilità nella versione iniziale, oggetto di voci, è stata già corretta nel 2018 e nessun asset degli utenti è stato compromesso

Secondo ChainCatcher, il canale cinese di Trust Wallet ha pubblicato un articolo per chiarire le recenti discussioni nella community riguardo a una vulnerabilità nelle prime versioni del wallet del 2018. Questa vulnerabilità derivava da una libreria open source di numeri casuali di terze parti, comunemente utilizzata nel settore all’epoca, che è stata corretta nel luglio 2018 e la correzione è stata registrata come open source nella libreria Wallet Core. Ufficialmente è stato dichiarato che circa 10.000 utenti iniziali sono stati interessati, tutti sono stati avvisati e hanno completato la migrazione degli asset, senza alcuna perdita.

Dal luglio 2018, tutti i nuovi wallet creati non sono stati interessati. Attualmente, Trust Wallet utilizza librerie crittografiche sottoposte ad audit e algoritmi di numeri casuali ad alta sicurezza, continuando a rafforzare la sicurezza tramite audit indipendenti e programmi di ricompensa per le vulnerabilità. Il team lancerà inoltre una “serie di consapevolezza sulla sicurezza del wallet” per divulgare i principi di sicurezza delle mnemonic e dei numeri casuali, ribadendo che “trasparenza e sicurezza sono impegni fondamentali”.