Trust Wallet: Luka w rzekomej wczesnej wersji została naprawiona już w 2018 roku, żadne środki użytkowników nie zostały utracone

ChainCatcher podaje, że polski kanał Trust Wallet opublikował oświadczenie, w którym zespół wyjaśnia ostatnie dyskusje w społeczności dotyczące luki w wczesnej wersji portfela z 2018 roku. Luka ta wynikała z powszechnie stosowanej wówczas przez branżę zewnętrznej, otwartoźródłowej biblioteki losowych liczb i została naprawiona w lipcu 2018 roku, a poprawka została udokumentowana w bibliotece Wallet Core. Oficjalnie poinformowano, że około 10 tysięcy wczesnych użytkowników zostało dotkniętych problemem, wszyscy zostali powiadomieni i dokonali migracji swoich aktywów, nie ponosząc żadnych strat.

Od lipca 2018 roku nowo tworzone portfele nie są już narażone na tę lukę. Obecnie Trust Wallet korzysta z audytowanych bibliotek kryptograficznych oraz algorytmów generowania liczb losowych o wysokiej sile, a bezpieczeństwo jest stale wzmacniane poprzez niezależne audyty oraz programy bug bounty. Zespół planuje również uruchomienie serii edukacyjnej „Wallet Security Awareness”, która przybliży zasady bezpieczeństwa fraz seed oraz losowości, podkreślając, że „przejrzystość i bezpieczeństwo to kluczowe zobowiązania”.