Trust Wallet parchea una vulnerabilidad de $ 170K y reembolsa a los usuarios

En medio de un aumento constante de exploits relacionados con criptografía en las semanas previas a abril, Monedero de confianza se vio obligado a enfrentarse a una vulnerabilidad propia. Durante semanas, Trust Wallet había sido consciente de una vulnerabilidad en su biblioteca de código abierto que ponía en riesgo los fondos de los usuarios, pero había optado por mantenerlo en secreto. El 22 de abril, Trust Wallet anunció que se había reparado la vulnerabilidad y se había implementado un sistema de reembolso para aquellos usuarios cuyos fondos habían sido robados.

Protección de claves privadas: la respuesta de Trust Wallet a la vulnerabilidad

Todo comenzó en noviembre de 2022, cuando un investigador de seguridad alertó al equipo de Trust Wallet sobre la vulnerabilidad en su biblioteca de código abierto que exponía las claves privadas a un riesgo de seguridad. Después de trabajar en secreto para solucionar el problema y mitigar las pérdidas potenciales, Trust Wallet decidió movilizar su sistema de notificación y contactar a los usuarios afectados.

El equipo del proyecto implementó varias rondas de notificaciones automáticas móviles y advertencias en la aplicación, indicando a los usuarios que transfirieran sus fondos a billeteras no comprometidas. El equipo también se asoció con el intercambio de cifrado. Binance para contactar a los usuarios que tenían fondos que podían rastrearse hasta el intercambio. Al final, dos usuarios fueron víctimas de esta vulnerabilidad y sufrieron pérdidas por un total de $170,000.

Trust Wallet: Reembolso de tarifas de gasolina para proteger los fondos de los usuarios

El reembolso fue una prioridad importante para Trust Wallet luego de la violación y, con ese fin, la compañía no solo ofreció atención al cliente, sino que también ofreció «reembolsar las tarifas de gasolina a los usuarios que transfieren sus fondos a billeteras no comprometidas». En total, Trust Wallet reembolsó casi 23,6 BNB de tarifas de gasolina, o alrededor de $7700.

Trust Wallet dijo que había retrasado la publicación de la vulnerabilidad para proteger los fondos de los usuarios. Aunque la empresa había preparado un aviso para noviembre, optó por esperar mientras sopesaba el valor de informar al público frente a la posibilidad de resaltar un agujero de seguridad que aún podría utilizarse. El proyecto finalmente emitió una advertencia pública en abril.

Comunicación segura uno a uno: reembolsar a los usuarios y generar confianza

“Creíamos que la comunicación confidencial uno a uno con los usuarios les permitiría tomar las medidas necesarias sin sacrificar la propiedad exclusiva de sus activos”, dijo Trust Wallet.

La divulgación de la vulnerabilidad de Trust Wallet es un recordatorio de que incluso los proyectos más sofisticados no son inmunes a los ataques. Mantener informados a los usuarios sobre los riesgos de seguridad, y ofrecer reembolsos cuando sea necesario, es clave para salvaguardar los fondos de los usuarios de criptomonedas y ganar su confianza.

Descargo de responsabilidad: El comercio de criptomonedas implica riesgos significativos y puede resultar en la pérdida de su capital. Debe considerar cuidadosamente si el comercio de criptomonedas es adecuado para usted a la luz de su condición financiera y su capacidad para asumir riesgos financieros. Los precios de las criptomonedas son altamente volátiles y pueden fluctuar ampliamente en un corto período de tiempo. Como tal, el comercio de criptomonedas puede no ser adecuado para todos. Además, el almacenamiento de criptomonedas en un intercambio centralizado conlleva riesgos inherentes, incluida la posibilidad de pérdida debido a la piratería, el colapso del intercambio u otras infracciones de seguridad. Le recomendamos encarecidamente que busque asesoramiento profesional independiente antes de participar en cualquier actividad comercial de criptomonedas y considere cuidadosamente las medidas de seguridad vigentes al elegir o almacenar sus criptomonedas en un intercambio de criptomonedas.