Vào ngày 22 tháng 4, ví tiền điện tử TrustWallet đã phát hành “Lỗ hổng WASM, Cập nhật sự cố và Hành động được đề xuất”. Thông báo chỉ ra rằng vào tháng 11 năm 2022, một nhà nghiên cứu bảo mật đã phát hiện ra các lỗ hổng của WebAssugging (WASM).
TrustWalletBrowserExtension sử dụng WASM trong WalletCore và các địa chỉ ví mới do BrowserExtension tạo trong khoảng thời gian từ ngày 14 đến ngày 23 tháng 11 năm 2022 có chứa lỗ hổng này. TrustWallet đã nhanh chóng vá lỗ hổng và tất cả các địa chỉ được tạo sau những ngày này đều an toàn. Tuy nhiên, TrustWallet vẫn phát hiện ra hai lỗ hổng tiềm ẩn, gây ra tổng thiệt hại khoảng 170.000 USD vào thời điểm xảy ra vụ tấn công. Đáp lại, TrustWallet sẽ bồi thường các tổn thất đủ điều kiện do vụ hack do lỗ hổng và đã tạo ra một quy trình bồi thường cho người dùng bị ảnh hưởng. Ngoài ra, TrustWallet kêu gọi người dùng bị ảnh hưởng chuyển số dư còn lại khoảng 88.000 đô la trên tất cả các địa chỉ dễ bị tấn công càng sớm càng tốt.
Người dùng chỉ sử dụng thiết bị đầu cuối di động TrustWallet, chỉ nhập địa chỉ ví vào tiện ích mở rộng trình duyệt và chỉ sử dụng tiện ích mở rộng trình duyệt để tạo ví mới trước ngày 14 tháng 11 năm 2023 hoặc sau ngày 23 tháng 11 năm 2022 sẽ không bị ảnh hưởng bởi lỗ hổng bảo mật này.
Nếu người dùng nhận được thông báo cảnh báo trong TWBrowserExtension, họ có thể bị ảnh hưởng. Người dùng có dòng tiền bất thường vào cuối tháng 12 năm 2022 và cuối tháng 3 năm 2023 có thể nằm trong số ít nạn nhân của hai vụ khai thác này.
