Trust Wallet: Die angebliche Schwachstelle in einer frühen Version wurde bereits 2018 behoben, keine Nutzervermögen betroffen

ChainCatcher Nachrichten, der chinesische Kanal von Trust Wallet veröffentlichte einen Beitrag, in dem das Team eine Klarstellung zu den jüngsten Diskussionen in der Community über eine Schwachstelle in frühen Wallet-Versionen aus dem Jahr 2018 vornahm. Diese Schwachstelle stammte aus einer damals branchenweit verbreiteten, quelloffenen Drittanbieter-Bibliothek für Zufallszahlen und wurde im Juli 2018 behoben sowie im Wallet Core Repository dokumentiert. Offiziellen Angaben zufolge waren etwa 10.000 frühe Nutzer betroffen, alle wurden benachrichtigt und haben ihre Vermögenswerte migriert, sodass kein Schaden entstanden ist.

Seit Juli 2018 sind neu erstellte Wallets nicht mehr betroffen. Derzeit verwendet Trust Wallet geprüfte Kryptografie-Bibliotheken und hochsichere Zufallszahlalgorithmen und stärkt die Sicherheit kontinuierlich durch unabhängige Audits und Bug-Bounty-Programme. Das Team wird zudem eine „Wallet Security Awareness“-Serie veröffentlichen, um die Prinzipien der Sicherheit von Mnemonics und Zufallszahlen zu erklären und bekräftigt, dass „Transparenz und Sicherheit das zentrale Versprechen“ sind.