Trust Wallet : La faille présumée dans une version précoce a été corrigée dès 2018, aucun actif utilisateur n’a été affecté

Selon ChainCatcher, le canal chinois de Trust Wallet a publié un article clarifiant les récentes discussions de la communauté concernant une vulnérabilité dans les premières versions du portefeuille datant de 2018. Cette faille provenait d'une bibliothèque de nombres aléatoires open source tierce largement utilisée dans l'industrie à l'époque, qui a été corrigée en juillet 2018 et dont la correction a été enregistrée en open source dans la bibliothèque Wallet Core. Selon l'annonce officielle, environ 10 000 utilisateurs précoces ont été affectés, tous ont été informés et ont transféré leurs actifs, sans aucune perte subie.

Depuis juillet 2018, les nouveaux portefeuilles créés ne sont plus concernés. Actuellement, Trust Wallet utilise une bibliothèque cryptographique auditée et un algorithme de génération de nombres aléatoires à haute sécurité, tout en renforçant continuellement la sécurité grâce à des audits indépendants et à un programme de récompense pour la découverte de vulnérabilités. L'équipe prévoit également de lancer une « série de sensibilisation à la sécurité des portefeuilles » afin d'expliquer les principes de sécurité des phrases mnémoniques et des nombres aléatoires, réaffirmant que « la transparence et la sécurité sont des engagements fondamentaux ».