Trust Wallet, un portefeuille de crypto-monnaie populaire, a identifié et résolu une vulnérabilité majeure de WebAssembly (WASM) dans sa bibliothèque logicielle de portefeuille principale.

Le problème a affecté les adresses de portefeuille sur Ethereum et d’autres blockchains créées via l’extension de navigateur Trust Wallet du 14 au 23 novembre 2022.

WebAssembly est un format de code informatique qui permet aux développeurs d'utiliser divers langages de programmation pour créer des applications Web, y compris celles utilisées dans les portefeuilles de crypto-monnaie.

Dans un message communautaire, Trust Wallet a annoncé que lorsque le problème avait été découvert, l'équipe l'avait immédiatement résolu. Cependant, deux exploits ont été découverts, ce qui a entraîné une perte estimée à environ 170 000 USD en raison de piratages potentiels exploitant ce problème.

Dans un message communautaire, l'équipe a précisé qu'elle avait amélioré la sécurité de son produit de portefeuille en effectuant des audits de sécurité plus fréquents et en invitant des auditeurs externes à évaluer le secret de ses mesures de sécurité.

"Bien qu'il n'y ait pas de sécurité à 100 %, nous sommes responsables de nos erreurs et nous améliorons pour prévenir, atténuer et résoudre les problèmes rapidement, nous nous engageons à fournir une plate-forme sûre et digne de confiance à ses utilisateurs." Trust Wallet a annoncé sur Twitter.